当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

GNOME-DB libgda Logging函数格式字符串漏洞

【程序编程相关:OpenBSD httpd访问规则绕过漏】

【推荐阅读:FreeBSD IPv6套接口选项处理本】

信息提供: 【扩展信息:OpenBSD PF状态跟踪欺骗包漏洞】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

格式字符串漏洞

攻击类型:

远程攻击

发布日期:

2005-10-26

更新日期:

2005-10-26

受影响系统:

gnome-db 1.x

安全系统:

无

漏洞报告人:

steve kemp

漏洞描述:

secunia advisory : sa17323

steve kemp报告了存在于gnome-db中的两个漏洞,可使恶意攻击者威胁用户系统的安全.

"gda_log_error()"与"gda-log.c"的"gda_log_message()"函数发生格式字符串错误导致该漏洞,可使攻击者在易受攻击的应用程序中执行任意的代码.

该漏洞在1.9.100版本中发现,其它版本也可能存在该漏洞.

警告:该漏洞存在于所有使用libgda的程序中.

测试方法:

无

解决方法:

目前厂商还未提供补丁,一些linux厂家发布了修复补丁,可通过下面的临时方法解决该问题:

使libgda中的logging泛函数不可用.

debian gnu/linux 3.1 (sarge)

source: http://security.debian.org/pool/updates/main/libg/libgda2/

libgda2_1.2.1-2sarge1.dsc

http://security.debian.org/pool/updates/main/libg/libgda2/libgda2

_1.2.1-2sarge1.diff.gz

http://security.debian.org/pool/updates/main/libg/libgda2/libgda2

_1.2.1.orig.tar.gz

architecture-independent component: http://security.debian.org/pool/updates/main/libg/libgda2/libgda2-doc_1.2.1-2sarge1_all.deb

alpha: http://security.debian.org/pool/updates/main/libg/libgda2/gda2-freetds_1.2.1-2sarge1_alpha.deb

http://security.debian.org/pool/updates/main/libg/libgda2/gda2-mysql_1.2.1-2sarge1_alpha.deb

http://security.debian.org/pool/updates/main/libg/libgda2/gda2-odbc_1.2.1-2sarge1_alpha.deb

http://security.debian.org/pool/updates/main/libg/libgda2/gda2-postgres_1.2.1-2sarge1_alpha.deb

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：