FREEBSD安全建议:generic-nqs存在安全漏洞发布时间:2000-05-03 更新时间:2000-05-03 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 FreeBSD 4.0和带generic-nqs工具包FREEBSD详细描述 Generic-NQS是一网络队列系统,是能处理多台机器的批处理工作,Generic-NQS versions 3.50.7和更早的版本存在安全漏洞可以导致本地用户轻易的获得ROOT权限,发现该漏洞的作者没有给Generic-NQS开发人员提供更多细节。 Generic-nqs不是通过默认安装的,也不是作为 FREEBSD的一部分,它是FREEBSD 3200第三方软件的一个预安装软件,对用户来说是可选的,在FREEBSD4.0随带的软件中存在安全漏洞。 FREEBSD不要求对第三方的软件安全性。 测试代码 尚无 解决方案 1) 升级你系统中所有第三方移植软件,重新编译generic- nqs。 2) 重新安装新的软件包: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/ packages-3-stable/net/generic-nqs- 3.50.9.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/ packages-4-stable/net/generic-nqs- 3.50.9.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/ packages-4-stable/net/generic-nqs- 3.50.9.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/ packages-5-current/net/generic-nqs- 3.50.9.tgz ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/ packages-5-current/net/generic-nqs- 3.50.9.tgz 3) 从http://www.freebsd.org/ports/ 下载一个针对generic-nqs 的移植框架,利用它重新编译generic-nqs。 4) 也可以使用portcheckout工具自动完成3中的工作,该工具可以从 /usr/ports/devel/portcheckout获得,或者去这里下载整个包: ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/ devel/portcheckout-1.0.tgz 相关信息 |
