[CSSA-2001-037.0] 安全公告:libdb存在缓冲溢出发布时间:2001-11-02 更新时间:2001-11-02 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenLinux Server 3.1 db-2.7.7-12 之前的所有包详细描述 在OpenLinux 3.1中的一些程序使用了libdb1库,不过由于其存在配置错误,一些程序使用了不安全的snprintf和vsnprintf函数,可以导致远程攻击者获得对系统的访问或者本地用户获得权限提升。 测试代码 尚无 解决方案 升级程序: ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/SRPMS 相关信息 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0003.html |
