Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1365167
  • 博文数量: 416
  • 博客积分: 10495
  • 博客等级: 上将
  • 技术积分: 4258
  • 用 户 组: 普通用户
  • 注册时间: 2005-04-23 22:13
文章分类

全部博文(416)

文章存档

2015年(7)

2014年(42)

2013年(35)

2012年(14)

2011年(17)

2010年(10)

2009年(18)

2008年(127)

2007年(72)

2006年(23)

2005年(51)

分类:

2008-03-25 15:50:29

漏洞描述

名称  多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞
详细描述  远程主机上正在运行tooltalk RPC服务。

对于Solaris 2.6以及更低版本的系统,rpc.ttdbserverd存在一个缓冲区溢出漏洞,攻击者可以远程获取root权限。

对于Solaris 8以及更低版本的系统,rpc.ttdbserverd存在一个远程格式串溢出漏洞。攻击者可以远程获取root权限。

ToolTalk中包含一个有问题的“syslog()”调用,用来处理用户提供的一些数据。由于不安全地使用这个调用,用户提供的数据将被作为格式串参数对待,攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址,这可能导致攻击者远程执行任意命令。

有关此漏洞的详细信息,可以参考下列链接:

注意:本插件仅检测服务或者端口是否开放,并没有实际测试是否漏洞一定存在,因此可能存在误报情况。
解决办法  很多Unix系统都受到此问题影响,一些厂商已经提供了安全补丁,另外一些厂商正在调查。

    Caldera公司
    -----------
    Caldera UnixWare和Open Linux受此漏洞影响,安全补丁不日即将发布。

    Compaq计算机公司
    ----------------
    Compaq计算机公司软件安全响应小组
   
    严重程度: 低

    ToolTalk RPC服务器格式串漏洞

    各版本Compaq Tru64 Unix均为发现这一漏洞。
    一旦有进一步消息,我们会提供安全补丁解决任何潜在的问题。

    我们已发布了一个安全补丁,适用于所有受支持版本的Tru64/
    DIGITAL UNIX V4.0f、V4.0g、V5.0a、V5.1和V5.1a。

    * 此补丁将被包括在即将发布的Compaq's Tru64/ DIGITAL UNIX版本中。
   
    本补丁可从下列地址下载:

   

    选择“浏览补丁树”,点选相应的版本目录。
   
    补丁名称为:
 
    DUV40F17-C0056200-11703-ER-*.tar
    T64V40G17-C0007000-11704-ER-*.tar
    T64V50A17-C0015500-11705-ER-*.tar
    T64V5117-C0065200-11706-ER-*.tar
    T64V51Assb-C0000800-11707-ER-*.tar

    注:文件名中的星号表明.tar文件的名称可能会因发布日期而不同。

    本补丁可安装在:

    。V4.0f, V4.0g            所有补丁包
    。V5.0a, V5.1, and V5.1a  所有补丁包

    Hewlett-Packard公司
    -------------------
    HP安全补丁已发布。详情请见HPSBUX0110-168。
   
    HP-UX 10.10  PHSS_25136
    HP-UX 10.20  PHSS_25137
    HP-UX 11.00  PHSS_25138
    HP-UX 11.11  PHSS_25139

    IBM公司
    -------
    IBM AIX 5.1和4.3均受本漏洞影响。IBM已就此发布了一个紧急补丁和安全公告,适用于AIX 5.1和AIX 4.3:
   

    IBM将在2001年10月底或11月发布APAR。
    AIX 4.3: Pending assignment
    AIX 5.1: APAR #IY23846

     Sun
    ---
    Sun已再现了这一漏洞,并在测试一个补丁。这个Sun补丁将在下列地址发布:

    http://sunsolve.sun.com/securitypatch/

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 建议您立刻关闭rpc.ttdbserverd程序。以Solaris系统为例:

首先变成root身份,然后使用您熟悉的编辑器打开/etc/inetd.conf文件,找到如下行:
100083/1 tli  rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

在该行的开始处增加"#"号来将其注释:
#100083/1 tli  rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

存盘退出。然后重启inetd:
# ps -ef|grep inetd
# kill -HUP 
威胁分值  8 [高]
危险插件  否
发布日期  2001-10-02
CVE编号 CVE-2001-0717  
BUGTRAQ 3382   
NSFOCUS 1880  

阅读(3421) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~