xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

LibDB SNPrintF 存在缓冲溢出漏洞


发布时间:2001-11-05
更新时间:2001-11-05
严重程度:
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Sleepycat Software db 2.7.7
   - Caldera OpenLinux Server 3.1
   - Caldera OpenLinux Workstation 3.1
详细描述
libdb是Berkeley DB软件的工具包,由SleepyCat软件分发,存在多个操作系统中。

其中存在漏洞可以导致用户提升权限,问题存在与libdb使用snprintf时没有很
好的限制传递进去的数据,可以导致产生缓冲溢出。

测试代码
尚无

解决方案
使用升级程序:

Sleepycat Software db 2.7.7:

Caldera RPM OpenLinux 3.1 Server db-2.7.7-12.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Server/current/RPMS/db-2.7.7-12.i386.rpm

Caldera RPM OpenLinux 3.1 Workstation db-2.7.7-12.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1/Workstation/current/RPMS/db-2.7.7-12.i386.rpm

相关信息
参考:http://www.securityfocus.com/advisories/3633
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved