FreeBSD inetd可读WHEEL组文件问题发布时间:2001-02-03 更新时间:2001-02-03 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 inetd是一个INTERNET服务守护程序,其中FREEBSD的INETD实现上存在问题允许访问限制的资源,由于INETD的设计原因,INETD错误的在子进程上设置组权利,当一个indent请求接受到的时候,idnetd进程就会由inetd发起,并继承WHEEL组的权利,如果产生定制不正当的请求给identd进程,就会产生进程如任何WHEEL可读文件的第一个字节。这个缺陷可以导致恶意用户读取敏感文件的第一个字节,如密码文件。 测试代码 尚无 解决方案 使用补丁程序: FreeBSD FreeBSD 4.2: FreeBSD patch 4.2 inetd-4.2.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:11/inetd-4.2.patch FreeBSD FreeBSD 4.1.1: FreeBSD patch 4.2 inetd-4.2.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:11/inetd-4.2.patch FreeBSD FreeBSD 3.5.1: FreeBSD patch 3.5.1 inetd-3.5.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:11/inetd-3.5.1.patch FreeBSD FreeBSD 3.5: FreeBSD patch 3.5.1 inetd-3.5.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:11/inetd-3.5.1.patch 相关信息 |
