GNU GNATS pr-edit工具命令行选项堆破坏漏洞发布时间:2003-06-21 更新时间:2003-06-21 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8003 受影响系统 GNU GNATS 3.0 02详细描述 GNATS的pr-edit工具在处理'-d'命令行选项时由于没有对参数长度做充分的检查而存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞,执行任意代码而导致权限提升。 测试代码 /usr/local/lib/gnats/./pr-edit -d`perl -e 'print "x"x9000'` 解决方案 用户提供了第三方补丁: --- internal.c Sat Dec 11 05:02:19 1993 +++ ../gnats.bak/internal.c Sat Jun 14 15:18:10 2003 @@ -203,7 +203,7 @@ struct stat buf; int count; - sprintf (path, "%s/gnats-adm/gnats.lock", gnats_root); + snprintf (path, PATH_MAX-1, "%s/gnats-adm/gnats.lock", gnats_root); #define MAXWAIT 10 #define GRANULARITY 1 厂商还未提供解决方案。 相关信息 GNATS (The GNU bug-tracking system) multiple buffer overflow vulnerabilities. http://archives.neohapsis.com/archives/bugtraq/2003-06/0162.html |
