RedHat Linux ping 存在缓冲溢出漏洞发布时间:2000-10-19 更新时间:2000-10-19 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 RedHat Linux 7.0详细描述 ping是一个网络检测工具,由于其要打开RAW接口所以以ROOT 的SETUID来安装, 其中REDHAT LINUX中的PING程序存在缓冲溢出漏洞,其中报道说缓冲溢出存在 一个静态变量中'buf'中。 测试代码 下载补丁程序: RedHat Linux 7.0: RedHat RPM 7.0: iputils-20001010-1.i386 ftp://updates.redhat.com/7.0/i386/iputils-20001010-1.i386.rpm RedHat Linux 6.2 sparc: RedHat RPM 6.2: iputils-20001010-1.6x.sparc.rpm ftp://updates.redhat.com/6.2/sparc/iputils-20001010-1.6x.sparc.rpm RedHat Linux 6.2 i386: RedHat RPM 6.2: iputils-20001010-1.6x.i386 ftp://updates.redhat.com/6.2/i386/iputils-20001010-1.6x.i386.rpm RedHat Linux 6.2 alpha: RedHat RPM 6.2: iputils-20001010-1.6x.alpha ftp://updates.redhat.com/6.2/alpha/iputils-20001010-1.6x.alpha.rpm 解决方案 尚无 相关信息 |
