tcpdump AFS ACL信息包缓冲溢出漏洞发布时间:2000-11-01 更新时间:2000-11-01 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 LBL tcpdump 3.5 alpha详细描述 tcpdump是一个流行的网络监视工具,可以来监视网络的通信,它需要使用 ROOT权限和读链路层借口才能工作。 现在发现TCPDUMP在处理AFS ACL信息包的时候存在远程缓冲溢出,这在AFS 信息包域接受到后拷贝到内存缓冲区的时候没有检查边界大小产生的,过多 的数据将导致堆栈溢出并使攻击者获得目标机器的远程ROOT SHELL。 测试代码 尚无 解决方案 升级你的FreeBSD系统到4.1.1-STABLE或者3.5.1-STABLE。 其中给3.5.1-系统的补丁程序: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:61/tcpdump-3.x.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:61/tcpdump-3.x.patch.asc # cd /usr/src/contrib/tcpdump # patch -p < /path/to/patch # cd /usr/src/usr.sbin/tcpdump # make depend && make all install 其中给4.X系统的补丁程序: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:61/tcpdump-4.x.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:61/tcpdump-4.x.patch.asc # cd /usr/src/contrib/tcpdump # patch -p < /path/to/patch # cd /usr/src/usr.sbin/tcpdump # make depend && make all install 相关信息 |
