|
|
Multiple Vendor CDE ToolTalk数据库服务程序符号连接漏洞
发布时间:2002-07-15
更新时间:2002-07-15
严重程度:高
威胁程度:权限提升
错误类型:竞争条件
利用方式:服务器模式
BUGTRAQ ID:5083
CVE(CAN) ID:CAN-2002-0678
受影响系统Caldera OpenUnix 8.0
Caldera UnixWare 7
Caldera UnixWare 7.1 .0
Caldera UnixWare 7.1.1
Compaq Tru64 4.0 g
Compaq Tru64 4.0 f
Compaq Tru64 5.0 a
Compaq Tru64 5.1 a
Compaq Tru64 5.1
HP HP-UX 10.10
HP HP-UX 10.20
HP HP-UX 11.0
HP HP-UX 11.11
IBM AIX 4.3.3
IBM AIX 5.1
SGI IRIX 5.2
SGI IRIX 5.3
SGI IRIX 6.0
SGI IRIX 6.0.1
SGI IRIX 6.1
SGI IRIX 6.2
SGI IRIX 6.3
SGI IRIX 6.4
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
SGI IRIX 6.5.14
SGI IRIX 6.5.15
SGI IRIX 6.5.16
Sun Solaris 2.5.1
Sun Solaris 2.6
Sun Solaris 7.0
Sun Solaris 8.0
Sun Solaris 9.0
Xi Graphics DeXtop 2.1 详细描述
CDE包含ToolTalk数据库服务程序的守护程序,ToolTalk数据库服务程序设计用来程序可以在CDE环境中互相通信,多数系统默认包含此程序。
ToolTalk数据库服务程序存在符号连接攻击。
服务程序记录事务到日志文件,此日志文件名基于ToolTalk数据库提供的名字,当写日志文件时,服务程序没有检查是否存在符号连接,攻击者可以建立符号连接到系统任意文件,当事务数据记录时,可以ROOT权限写数据到系统任意文件,导致本地拒绝服务攻击,或者权限提升。
测试代码
无
解决方案
在inetd.conf中关闭ToolTalk服务,或者去相关供应商查看补丁信息。
相关信息
Ricardo Quesada of CORE Security Technologies.
参考:http://online.securityfocus.com/advisories/4270
http://online.securityfocus.com/advisories/4271
http://online.securityfocus.com/archive/1/281545
|
