S.u.S.E. ypbind-mt 存在格式化字符串漏洞发布时间:2000-10-23 更新时间:2000-10-23 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 S.u.S.E. Linux 7.0详细描述 ypbind-mt是Thorsten Kukuk 为 S.u.S.E写的NIS客户端重写程序,其中 对用户输入该*printf函数的参数存在格式化字符串漏洞,可以造成远程 的破坏。 测试代码 尚无 解决方案 S.u.S.E. Linux 7.0: SuSE RPM 7.0 (i386) ypclient-3.5-89 ftp://ftp.suse.com/pub/suse/i386/update/7.0/n1/ypclient-3.5-89.i386.rpm SuSE RPM 7.0 (sparc) ypclient-3.5-89 ftp://ftp.suse.com/pub/suse/sparc/update/7.0/n1/ypclient-3.5-89.sparc.rpm S.u.S.E. Linux 6.4: SuSE RPM 6.4 (i386) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/i386/update/6.4/n1/ypclient-3.4-95.i386.rpm SuSE RPM 6.4 (alpha) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/axp/update/6.4/n1/ypclient-3.4-95.alpha.rpm SuSE RPM 6.4 (ppc) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/ppc/update/6.4/n1/ypclient-3.4-95.ppc.rpm S.u.S.E. Linux 6.3: SuSE RPM 6.3 (i386) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/i386/update/6.3/n1/ypclient-3.4-95.i386.rpm SuSE RPM 6.3 (alpha) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/axp/update/6.3/n1/ypclient-3.4-95.alpha.rpm S.u.S.E. Linux 6.2: SuSE RPM 6.2 (i386) ypclient-3.4-95 ftp://ftp.suse.com/pub/suse/i386/update/6.2/n1/ypclient-3.4-95.i386.rpm 相关信息 |
