|
|
PADL Software nss_ldap DNS缓冲区溢出漏洞
发布时间:2002-11-13
更新时间:2002-11-13
严重程度:高
威胁程度:远程管理员权限
错误类型:边界检查错误
利用方式:服务器模式
BUGTRAQ ID:6129
CVE(CAN) ID:CAN-2002-0825
受影响系统Padl Software nss_ldap Build 85
+ RedHat Linux 6.1 alpha
+ RedHat Linux 6.1 i386
+ RedHat Linux 6.1 sparc
Padl Software nss_ldap Build 194
+ MandrakeSoft Linux Mandrake 9.0
Padl Software nss_ldap Build 192
Padl Software nss_ldap Build 191
Padl Software nss_ldap Build 190
Padl Software nss_ldap Build 189
Padl Software nss_ldap Build 188
Padl Software nss_ldap Build 187
Padl Software nss_ldap Build 186
Padl Software nss_ldap Build 185.3
Padl Software nss_ldap Build 185.2
Padl Software nss_ldap Build 185.1
Padl Software nss_ldap Build 185
Padl Software nss_ldap Build 184
Padl Software nss_ldap Build 183
Padl Software nss_ldap Build 181
Padl Software nss_ldap Build 180
Padl Software nss_ldap Build 173
+ MandrakeSoft Linux Mandrake 8.2
+ MandrakeSoft Linux Mandrake 8.2 ppc
Padl Software nss_ldap Build 172
+ MandrakeSoft Linux Mandrake 8.1
+ MandrakeSoft Linux Mandrake 8.1 ia64
Padl Software nss_ldap Build 122
+ MandrakeSoft Linux Mandrake 7.0
+ MandrakeSoft Linux Mandrake 7.1
+ MandrakeSoft Linux Mandrake 7.2
+ MandrakeSoft Single Network Firewall 7.2
Padl Software nss_ldap Build 121
Padl Software nss_ldap Build 113
+ RedHat Linux 7.0
Padl Software nss_ldap Build 107
+ MandrakeSoft Linux Mandrake 8.0
+ MandrakeSoft Linux Mandrake 8.0 ppc
Padl Software nss_ldap Build 105
+ RedHat Linux 6.2 alpha
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 sparc 详细描述
nss_ldap实现上存在缓冲区溢出漏洞。如果nss_ldap在配置时没有对host参数设定值,程序会通过查询SRV DNS记录来取得值,但其对DNS服务器返回的值未做长度检查就拷贝到内部的缓冲区,如果DNS服务器返回的字串超长就有会发生缓冲区溢出导致执行任意代码。
解决方案
临时解决方法是在"/etc/ldap.conf"配置文件中手工设定host参数的值。
此漏洞存在于是Bulid 198之前的版本中,建议升级软件到最新版本。
相关信息
|
