xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Traceroute-nanog本地缓冲区溢出漏洞


发布时间:2002-11-12
更新时间:2002-11-24
严重程度:
威胁程度:本地管理员权限
错误类型:边界检查错误
利用方式:客户机模式

BUGTRAQ ID:6166

受影响系统
Ehud Gavron TrACESroute 6.0
   + S.u.S.E. Linux 6.4 alpha
   + S.u.S.E. Linux 6.4 i386
   + S.u.S.E. Linux 6.4 ppc
   + S.u.S.E. Linux 7.0 alpha
   + S.u.S.E. Linux 7.0 i386
   + S.u.S.E. Linux 7.0 ppc
   + S.u.S.E. Linux 7.0 sparc
Ehud Gavron TrACESroute 6.1.1
   - Compaq Tru64 4.0 d
   - Compaq Tru64 4.0 f
   - Compaq Tru64 4.0 g
   - Compaq Tru64 5.0
   - Compaq Tru64 5.0 a
   - Compaq Tru64 5.0 f
   - Compaq Tru64 5.1
   - Compaq Tru64 5.1 a
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 IA-32
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - FreeBSD FreeBSD 4.1.1
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.4
   - FreeBSD FreeBSD 4.5
   - IBM AIX 4.3
   - IBM AIX 4.3.1
   - IBM AIX 4.3.2
   - IBM AIX 4.3.3
   - IBM AIX 5.1
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.0 ppc
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.1 ia64
   - MandrakeSoft Linux Mandrake 8.2
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - RedHat Linux 7.1 alpha
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - RedHat Linux 7.3 i386
   - S.u.S.E. Linux 6.4 alpha
   - S.u.S.E. Linux 6.4 i386
   - S.u.S.E. Linux 6.4 ppc
   - S.u.S.E. Linux 7.0 alpha
   - S.u.S.E. Linux 7.0 i386
   - S.u.S.E. Linux 7.0 ppc
   - S.u.S.E. Linux 7.0 sparc
   - S.u.S.E. Linux 7.1 alpha
   - S.u.S.E. Linux 7.1 ppc
   - S.u.S.E. Linux 7.1 sparc
   - S.u.S.E. Linux 7.1 x86
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386
   - S.u.S.E. Linux 7.3 ppc
   - S.u.S.E. Linux 7.3 sparc
   - S.u.S.E. Linux 8.0 i386
   - Sun Solaris 2.5.1
   - Sun Solaris 2.5.1 _x86
   - Sun Solaris 2.6
   - Sun Solaris 2.6 _x86
   - Sun Solaris 7.0
   - Sun Solaris 7.0 _x86
   - Sun Solaris 8.0
   - Sun Solaris 8.0 _x86
详细描述
Traceroute-nanog存在一个本地缓冲区溢出漏洞,可以在目标主机获得root权限。

目前没有技术细节。

测试代码


解决方案
Ehud Gavron TrACESroute 6.0:

SuSE RPM traceroute-6.0-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n1/traceroute-6.0-0.i386.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.0/a1/nkitb-2002.11.6-0.i386.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

SuSE RPM traceroute-6.0-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n1/traceroute-6.0-0.alpha.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.0/a1/nkitb-2002.11.6-0.alpha.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

SuSE RPM traceroute-6.0-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n1/traceroute-6.0-0.ppc.rpm

SuSE RPM traceroute-6.0-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/traceroute-6.0-0.src.rpm

SuSE RPM nkitb-2002.11.6-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/a1/nkitb-2002.11.6-0.ppc.rpm

SuSE RPM nkitb-2002.11.6-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/nkitb-2002.11.6-0.src.rpm

Ehud Gavron TrACESroute 6.1.1:

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n1/traceroute-6.1.1-0.i386.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n1/traceroute-6.1.1-0.sparc.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

SuSE RPM traceroute-6.1.1-0.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n1/traceroute-6.1.1-0.ppc.rpm

SuSE RPM traceroute-6.1.1-0.src.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/traceroute-6.1.1-0.src.rpm

相关信息
参考:http://online.securityfocus.com/advisories/4666
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved