|
|
Interbase GDS_Lock_MGR Interbase_Lock环境变量缓冲区溢出漏洞
发布时间:2003-04-03
更新时间:2003-04-04
严重程度:高
威胁程度:本地管理员权限
错误类型:环境错误
利用方式:服务器模式
BUGTRAQ ID:7266
受影响系统Borland/Inprise Interbase 6.0
- Cobalt Qube 3.0
- Cobalt RaQ 3.0
- Cobalt RaQ 4.0
- Debian Linux 2.2 68k
- Debian Linux 2.2 alpha
- Debian Linux 2.2 arm
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 sparc
- HP HP-UX 11.0
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.0 ppc
- MandrakeSoft Linux Mandrake 8.1
- MandrakeSoft Linux Mandrake 8.1 ia64
- MandrakeSoft Linux Mandrake 8.2
- Microsoft Windows 2000 Workstation
- Microsoft Windows NT 4.0
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 sparc
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 i386
- RedHat Linux 7.0 sparc
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 i386
- RedHat Linux 7.1 ia64
- RedHat Linux 7.2 i386
- RedHat Linux 7.2 ia64
- RedHat Linux 7.3 i386
- S.u.S.E. Linux 6.4 alpha
- S.u.S.E. Linux 6.4 i386
- S.u.S.E. Linux 6.4 ppc
- S.u.S.E. Linux 7.0 alpha
- S.u.S.E. Linux 7.0 i386
- S.u.S.E. Linux 7.0 ppc
- S.u.S.E. Linux 7.0 sparc
- S.u.S.E. Linux 7.1 alpha
- S.u.S.E. Linux 7.1 ppc
- S.u.S.E. Linux 7.1 sparc
- S.u.S.E. Linux 7.1 x86
- S.u.S.E. Linux 7.2 i386
- S.u.S.E. Linux 7.3 i386
- S.u.S.E. Linux 7.3 ppc
- S.u.S.E. Linux 7.3 sparc
- S.u.S.E. Linux 8.0 i386
- SCO Unixware 7.1
- Sun Solaris 8.0
Borland/Inprise Interbase 6.4
Borland/Inprise Interbase 6.5
Firebird Firebird 1.0.2 详细描述
Interbase是Borland开发维护的数据库。
由setuid root安装的gds_lock_mgr程序,由于对环境变量ISC_LOCK_ENV缺少正确边界检查,如果攻击者提交超长的变量值,执行/path/to/gds_lock_mgr程序时可发生缓冲区溢出,可以获得ROOT权限。
测试代码
尚无
解决方案
chmod -s /path/to/gds_lock_mgr
相关信息
Secure Network Operations, Inc.
参考:http://www.securityfocus.com/archive/1/317356
|
