ucd-snmp 存在安全问题发布时间:2001-08-18 更新时间:2001-08-18 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenLinux eServer 2.3.1 All packages详细描述 ucd-snmp工具中存在几个缓冲溢出,格式化字符串漏洞,临时文件 环境竞争条件漏洞,其中一些可以获得远程溢出并以SNMPD的UID 来执行任意命令,这个补丁修补了所有问题并使snmpd以'nobody' 用户运行。 测试代码 尚无 解决方案 OpenLinux eServer 2.3.1和 OpenLinux eBuilder for ECential 3.0 的补丁程序可以在下面的地址找到: ftp://ftp.caldera.com/pub/updates/eServer/2.3/current/RPMS 相应的源代码可以在如下地址找到: ftp://ftp.caldera.com/pub/updates/eServer/2.3/current/SRPMS 校验: cb200e856acac6bd14fec9eb67eabb14 RPMS/ucd-snmp-4.2.1-6b.i386.rpm 0c8f8963ce490f80a47681996e9370ab RPMS/ucd-snmp-devel-4.2.1-6b.i386.rpm d584b6cd0b799b4b928dadce9f2ec058 RPMS/ucd-snmp-utils-4.2.1-6b.i386.rpm 1e78df3f5bfce4319ce8e7622e45d795 SRPMS/ucd-snmp-4.2.1-6b.src.rpm 相关信息 |
