多个CDE系统下的ToolTalk 数据库服务存在格式字符串漏洞发布时间:2001-10-06 更新时间:2001-10-06 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Compaq Tru64 4.0g详细描述 CDE系统带有一TOOLTALK数据库守护程序,即-rpc.ttdbserverd,程序设计用来在CDE中与其他程序通信,在多数系统中默认安装。 ToolTalk包含"syslog()"调用解析用户提供的格式化参数,其中调用存在漏洞类似 printf(string)来接收提供的参数,可以导致堆栈被破坏,而造成典型的格式字符串攻击来执行任意代码。 测试代码 尚无 解决方案 强烈建议管理员在没有出现补丁之前关闭这个服务。 HP提供了部分HP-UX补丁,而VVOS (HP-UX 10.24 和 11.04)尚未提供 IBM提供了临时补丁。 COMPAQ为digital unix提供了补丁: http://www.support.compaq.com/patches/ 选择BROWSE PATCH TREE和选择所需版本目录: DUV40F17-C0056200-11703-ER-*.tar T64V40G17-C0007000-11704-ER-*.tar T64V50A17-C0015500-11705-ER-*.tar T64V5117-C0065200-11706-ER-*.tar T64V51Assb-C0000800-11707-ER-*.tar 补丁可以安装在下面系统上: V4.0f, V4.0g all patch kits V5.0a, V5.1, and V5.1a all patch kits SUN和SGI尚未提供 COMPAQ TRU64尚未提供。 HP HP-UX 10.1: HP Hotfix rpc.ttdbserver.tar.gz ftp://xgraphic:xgraphic@192.170.19.51/CDE/rpc.ttdbserver.tar.gz HP Patch PHSS_25136 HP HP-UX 10.20: HP Hotfix rpc.ttdbserver.tar.gz ftp://xgraphic:xgraphic@192.170.19.51/CDE/rpc.ttdbserver.tar.gz HP Patch PHSS_25137 HP HP-UX (VVOS) 10.24: HP HP-UX 11.0: HP Hotfix rpc.ttdbserver.tar.gz ftp://xgraphic:xgraphic@192.170.19.51/CDE/rpc.ttdbserver.tar.gz HP Patch PHSS_25138 HP HP-UX (VVOS) 11.0.4: HP HP-UX 11.11: HP Hotfix rpc.ttdbserver.tar.gz ftp://xgraphic:xgraphic@192.170.19.51/CDE/rpc.ttdbserver.tar.gz HP Patch PHSS_25139 IBM AIX 4.3: IBM Hotfix tooltalk_efix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z IBM AIX 4.3.1: IBM Hotfix tooltalk_efix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z IBM AIX 4.3.2: IBM Hotfix tooltalk_efix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z IBM AIX 4.3.3: IBM Hotfix tooltalk_efix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z IBM AIX 5.1: IBM Hotfix tooltalk_efix.tar.Z ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z 相关信息 |
