NetBSD talkd存在缓冲溢出漏洞发布时间:2002-10-15 更新时间:2002-10-15 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5910 受影响系统 NetBSD NetBSD 1.5详细描述 NetBSD包含的talkd服务存在漏洞,talkd服务在拷贝数据到指定缓冲区的时候,没有正确的检查进入消息的长度。 攻击者可以利用这个漏洞提升权限。 测试代码 无 解决方案 * NetBSD-current: 必须升级到NetBSD-current dated 2002-09-20或者之后的版本。 下面的目录需要重netbsd-current CVS branch (aka HEAD)升级: libexec/talkd 要从CVS升级,重新构建安装talkd: # cd src # cvs update -d -P libexec/talkd # cd libexec/talkd # make cleandir dependall # make install * NetBSD 1.6: 必须升级到NetBSD 1.6 branch dated 2002-10-03或者之后的版本。 下面的目录需要重netbsd-1-6 CVS branch (aka HEAD)升级: libexec/talkd 要从CVS升级,重新构建安装talkd: # cd src # cvs update -d -P -r netbsd-1-6 libexec/talkd # cd libexec/talkd # make cleandir dependall # make install * NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3: 必须升级到NetBSD 1.5 branch dated 2002-09-20或者之后的版本。 下面的目录需要重netbsd-1-5 CVS branch (aka HEAD)升级: libexec/talkd 要从CVS升级,重新构建安装talkd: # cd src # cvs update -d -P -r netbsd-1-5 libexec/talkd # cd libexec/talkd # make cleandir dependall # make install 相关信息 参考:http://online.securityfocus.com/advisories/4538 |
