|
|
screen用户提供的格式化字符串漏洞
发布时间:2000-06-10
更新时间:2000-06-10
严重程度:高
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Juergen Weigert screen 3.9.5
- Sun Solaris 8.0_x86
- Sun Solaris 8.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
+ NetBSD NetBSD 1.4.2 x86
+ NetBSD NetBSD 1.4.2 arm32
+ NetBSD NetBSD 1.4.2 SPARC
+ NetBSD NetBSD 1.4.2 Alpha
+ NetBSD NetBSD 1.4.1 x86
+ NetBSD NetBSD 1.4.1 arm32
+ NetBSD NetBSD 1.4.1 SPARC
+ NetBSD NetBSD 1.4.1 Alpha
- FreeBSD FreeBSD 5.0 alpha
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.1
- FreeBSD FreeBSD 4.0 alpha
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.5
Juergen Weigert screen 3.9.4
- Sun Solaris 8.0_x86
- Sun Solaris 8.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
+ NetBSD NetBSD 1.4.2 x86
+ NetBSD NetBSD 1.4.2 arm32
+ NetBSD NetBSD 1.4.2 SPARC
+ NetBSD NetBSD 1.4.2 Alpha
+ NetBSD NetBSD 1.4.1 x86
+ NetBSD NetBSD 1.4.1 arm32
+ NetBSD NetBSD 1.4.1 SPARC
+ NetBSD NetBSD 1.4.1 Alpha
- FreeBSD FreeBSD 5.0 alpha
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.1
- FreeBSD FreeBSD 4.0 alpha
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.5
Juergen Weigert screen 3.9.3
- Sun Solaris 8.0_x86
- Sun Solaris 8.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
+ NetBSD NetBSD 1.4.2 x86
+ NetBSD NetBSD 1.4.2 arm32
+ NetBSD NetBSD 1.4.2 SPARC
+ NetBSD NetBSD 1.4.2 Alpha
+ NetBSD NetBSD 1.4.1 x86
+ NetBSD NetBSD 1.4.1 arm32
+ NetBSD NetBSD 1.4.1 SPARC
+ NetBSD NetBSD 1.4.1 Alpha
- FreeBSD FreeBSD 5.0 alpha
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.1
- FreeBSD FreeBSD 4.0 alpha
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.5
不受影响的版本 Juergen Weigert screen 3.9.8
- Sun Solaris 8.0_x86
- Sun Solaris 8.0
- Sun Solaris 7.0_x86
- Sun Solaris 7.0
+ NetBSD NetBSD 1.4.2 x86
+ NetBSD NetBSD 1.4.2 arm32
+ NetBSD NetBSD 1.4.2 SPARC
+ NetBSD NetBSD 1.4.2 Alpha
+ NetBSD NetBSD 1.4.1 x86
+ NetBSD NetBSD 1.4.1 arm32
+ NetBSD NetBSD 1.4.1 SPARC
+ NetBSD NetBSD 1.4.1 Alpha
- FreeBSD FreeBSD 5.0 alpha
- FreeBSD FreeBSD 5.0
- FreeBSD FreeBSD 4.1
- FreeBSD FreeBSD 4.0 alpha
- FreeBSD FreeBSD 4.0
- FreeBSD FreeBSD 3.5 详细描述
在"screen"版本3.9.5存在缓冲溢出,可以导致本地用户提高他们的权利,如果
SCREEN是一个SETUID ROOT程序,通过在给可视BELL信息中放置特别的内容在
用户可配置值中,它可能导致更改存储用户ID的变量内容。通过改变值为0,可以
衍生一个SHELL,导致获得ROOT权利。
测试代码
要检查这个问题是否存在,请在下面的文件中放:
.screenrc:
vbell on
vbell_msg "%x"
设置VT100为终端类型,在按control-g,如果打印出16进制数字,SCREEN又是
SETUID ROOT两进制,就可以导致ROOT破坏。
解决方案
下载程序3.9.8:
Juergen Weigert screen 3.9.5:
Screen upgrade screen-3.9.8
ftp://ftp.uni-erlangen.de/pub/utilities/screen/screen-3.9.8.tar.gz
Juergen Weigert screen 3.9.4:
Screen upgrade screen-3.9.8
ftp://ftp.uni-erlangen.de/pub/utilities/screen/screen-3.9.8.tar.gz
Juergen Weigert screen 3.9.3:
Screen upgrade screen-3.9.8
ftp://ftp.uni-erlangen.de/pub/utilities/screen/screen-3.9.8.tar.gz
相关信息
|
