多个系统BSD的libutil的pw_error()函数存在格式化字符串漏洞发布时间:2000-10-10 更新时间:2000-10-10 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.0详细描述 libutil是一个每个UNIX系统所需的共享库,其包含的"standard"函数用于 各种UNIX系统工具,BSDlibutil在函数pw_error()函数中存在格式化字符串 漏洞。其中也是在Pw_error()函数中用户提供一个参数到*printf()函数, 造成很普遍的格式化字符串攻击。 测试代码 可以下载如下测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/bsdchpass-exp.c 解决方案 OpenBSD OpenBSD 2.7: OpenBSD patch O25_pw_error.patch http://www.securityfocus.com/data/vulnerabilities/patches/O25_pw_error.patch OPENBSD 2.7 PATCH Apply by doing: cd /usr/src patch -p0 < 025_pw_error.patch 然后在重建和安装libutil: cd lib/libutil make depend make make install 相关信息 |
