第三方软件libmytinfo存在缓冲溢出发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 影响系统 FREEBSD 3.4或者更早的版本详细描述 libmytinfo是ncurses库的一部分,是一文本模式显示库。 libmytinfo允许用户通过TERMCAP环境变量指定一改变的 termcap文件或者条目,但这样处理在库中存在一缓冲溢出。 在与libmytinfo有连接的两进制程序如果是SETUID和 SETGID的话,用户就存在可能控制其他用户在运行ncurses 库的环境。 一些第三方软件是带SETUID和使用ncurses库存在安全问题,如网络套接口,特权文件系统访问等。 测试代码 尚无 解决方案 从下面的站点下载补丁: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA -00:17/libmytinfo.patch 可以如下命令来进行补丁程序安装: cd /usr/src/lib/libmytinfo patch < /path/to/patch/file make all make install 下面是检测你系统那些程序是SETGID和SETUID并连接到libmytinfo库: 1,下载linbfind.sh脚本: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA -00:17/libfind.sh 如使用fetch命令下载: # fetch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA -00:17/libfind.sh Receiving libfind.sh (460 bytes): 100% 460 bytes transferred in 0.0 seconds (394.69 Kbytes/s) 2,检验MD5 CHECKSUM: # /sbin/md5 libfind.sh MD5 (libfind.sh) = 59dceaa76d6440c58471354a10a8fb0b 3,运行libfind脚本程序: # sh libfind.sh / 4,找出这些程序并去掉相应权限。 # 相关信息 |
