NetBSD IPv4多播工具存在缓冲溢出

发布时间：2002-09-20
更新时间：2002-09-20
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5727

受影响系统

NetBSD NetBSD 1.4 x86
NetBSD NetBSD 1.4 SPARC
NetBSD NetBSD 1.4 arm32
NetBSD NetBSD 1.4 Alpha
NetBSD NetBSD 1.4
NetBSD NetBSD 1.4.1 x86
NetBSD NetBSD 1.4.1 SPARC
NetBSD NetBSD 1.4.1 sh3
NetBSD NetBSD 1.4.1 arm32
NetBSD NetBSD 1.4.1 Alpha
NetBSD NetBSD 1.4.1
NetBSD NetBSD 1.4.2 x86
NetBSD NetBSD 1.4.2 SPARC
NetBSD NetBSD 1.4.2 arm32
NetBSD NetBSD 1.4.2 Alpha
NetBSD NetBSD 1.4.2
NetBSD NetBSD 1.4.3
NetBSD NetBSD 1.5 x86
NetBSD NetBSD 1.5 sh3
NetBSD NetBSD 1.5
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.3

详细描述
NetBSD报告多个IPV4多播工具如PPPD服务存在缓冲溢出，mrinfo(1), mtrace(1) 和pppd(8) 守护程序都存在这个漏洞。

这些多播工具使用select(2)，select(2)使用fd_set支持FD_SETSIZE (256)个文件描述符，但这些工具在执行FD_SET()操作的时候没有对边界作出正确检查，如果使用的文件描述符超过FD_SETSIZE的情况下，可导致产生缓冲溢出。

好多多播工具以ROOT权限安装，所以很可能导致获得ROOT权限。

测试代码
无

解决方案
升级到NETBSD 1.6版本。

相关信息
xs@kittenz.org.
参考：http://online.securityfocus.com/advisories/4483

最近严重漏洞

NetBSD IPv4多播工具存在缓冲溢出