当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供： 安全公告（或线索）提供热线：51c

 

 

EFax "-x"命令选项缓冲区溢出漏洞

【程序编程相关:Red Hat PXE Server D】

【推荐阅读:Python os.py可预测临时文件名】

信息提供: 【扩展信息:Ethereal ISIS解析器远程缓冲】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

命令选项缓冲区溢出漏洞

攻击类型:

本地攻击

发布日期:

2002-01-16

更新日期:

2002-01-17

受影响系统:

efax efax 0.9a

efax efax 0.8a

- redhat linux 6.0 x86

- turbo linux 6.0

efax efax 0.9

- mandrake linux 8.1

- redhat linux 7.2

- redhat linux 7.1

- redhat linux 7.0

安全系统:

无

漏洞报告人:

wodahs latigid

漏洞描述:

bugtraq  id: 3894

cve(can) id: can-2002-0130

efax是一个运行于多数linux发行版本的易于使用的传真工具.efax也可运行在kde桌面.

efax没有严格检验命令选项参数的边界.特别是-x选项的缓冲区可以被溢出,从而导致内存被覆盖.攻击者可以用此覆盖堆栈变量,例如覆盖返回地址就可以执行用户的指令.

如果efax以setuid root的方式安装,那么这个漏洞可以让本地攻击者提升到root用户的权限.

虽然efax默认不是以setuid root的方式安装,但一些不负责任的用户可能会以setuid root的方式安装.

kde-2.2.1源码包包含了efax,efax在kdeutils软件包里作为klpfax程序的一部分运行.makefile使二进制文件以setuid root的方式安装.在kde-2.2.2源码包里,这个问题已经修复.

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：