MGetty超长调用者ID名缓冲区溢出漏洞

发布时间：2003-04-18
更新时间：2003-04-18
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：7303
CVE(CAN) ID：CAN-2002-1391

受影响系统

mgetty mgetty 1.1.28
   +RedHat Linux 7.3
   +RedHat Linux 7.3 i386
   +RedHat Linux 7.3 i686
   +RedHat Linux 8.0
   +RedHat Linux 8.0 i386
   +RedHat Linux 8.0 i686
mgetty mgetty 1.1.27
mgetty mgetty 1.1.26
   +RedHat Linux 7.2
   +RedHat Linux 7.2 athlon
   +RedHat Linux 7.2 i386
   +RedHat Linux 7.2 i586
   +RedHat Linux 7.2 i686
   +RedHat Linux 7.2 ia64
mgetty mgetty 1.1.25
   +RedHat Linux 7.1
   +RedHat Linux 7.1 i386
   +RedHat Linux 7.1 i586
   +RedHat Linux 7.1 i686

详细描述
mgetty在处理超长的调用者ID名时存在缓冲区溢出漏洞，这可能导致拒绝服务攻击或在理论上存在执行任意代码的可能。

解决方案
mgetty 1.1.29及以上版本的软件不受此漏洞的影响，请到厂商的主页下载最新的版本：

Red Hat Upgrade mgetty-1.1.30-0.7.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/mgetty-1.1.30-0.7.i386.rpm

相关信息
1.1.29 released
http://search.alphanet.ch/cgi-bin/search.cgi?msgid=20021125142338.E12094%40greenie.muc.de&max_results=1&type=long&domain=ml-mgetty

最近严重漏洞

MGetty超长调用者ID名缓冲区溢出漏洞