分类:
2008-03-25 15:50:29
漏洞描述
名称 多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞
详细描述 远程主机上正在运行tooltalk RPC服务。
对于Solaris 2.6以及更低版本的系统,rpc.ttdbserverd存在一个缓冲区溢出漏洞,攻击者可以远程获取root权限。
对于Solaris 8以及更低版本的系统,rpc.ttdbserverd存在一个远程格式串溢出漏洞。攻击者可以远程获取root权限。
ToolTalk中包含一个有问题的“syslog()”调用,用来处理用户提供的一些数据。由于不安全地使用这个调用,用户提供的数据将被作为格式串参数对待,攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址,这可能导致攻击者远程执行任意命令。
有关此漏洞的详细信息,可以参考下列链接:
注意:本插件仅检测服务或者端口是否开放,并没有实际测试是否漏洞一定存在,因此可能存在误报情况。
解决办法 很多Unix系统都受到此问题影响,一些厂商已经提供了安全补丁,另外一些厂商正在调查。
Caldera公司
-----------
Caldera UnixWare和Open Linux受此漏洞影响,安全补丁不日即将发布。
Compaq计算机公司
----------------
Compaq计算机公司软件安全响应小组
严重程度: 低
ToolTalk RPC服务器格式串漏洞
各版本Compaq Tru64 Unix均为发现这一漏洞。
一旦有进一步消息,我们会提供安全补丁解决任何潜在的问题。
我们已发布了一个安全补丁,适用于所有受支持版本的Tru64/
DIGITAL UNIX V4.0f、V4.0g、V5.0a、V5.1和V5.1a。
* 此补丁将被包括在即将发布的Compaq's Tru64/ DIGITAL UNIX版本中。
本补丁可从下列地址下载:
选择“浏览补丁树”,点选相应的版本目录。
补丁名称为:
DUV40F17-C0056200-11703-ER-*.tar
T64V40G17-C0007000-11704-ER-*.tar
T64V50A17-C0015500-11705-ER-*.tar
T64V5117-C0065200-11706-ER-*.tar
T64V51Assb-C0000800-11707-ER-*.tar
注:文件名中的星号表明.tar文件的名称可能会因发布日期而不同。
本补丁可安装在:
。V4.0f, V4.0g 所有补丁包
。V5.0a, V5.1, and V5.1a 所有补丁包
Hewlett-Packard公司
-------------------
HP安全补丁已发布。详情请见HPSBUX0110-168。
HP-UX 10.10 PHSS_25136
HP-UX 10.20 PHSS_25137
HP-UX 11.00 PHSS_25138
HP-UX 11.11 PHSS_25139
IBM公司
-------
IBM AIX 5.1和4.3均受本漏洞影响。IBM已就此发布了一个紧急补丁和安全公告,适用于AIX 5.1和AIX 4.3:
IBM将在2001年10月底或11月发布APAR。
AIX 4.3: Pending assignment
AIX 5.1: APAR #IY23846
Sun
---
Sun已再现了这一漏洞,并在测试一个补丁。这个Sun补丁将在下列地址发布:
http://sunsolve.sun.com/securitypatch/
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建议您立刻关闭rpc.ttdbserverd程序。以Solaris系统为例:
首先变成root身份,然后使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd
在该行的开始处增加"#"号来将其注释:
#100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd
存盘退出。然后重启inetd:
# ps -ef|grep inetd
# kill -HUP
威胁分值 8 [高]
危险插件 否
发布日期 2001-10-02
CVE编号 CVE-2001-0717
BUGTRAQ 3382
NSFOCUS 1880
