首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第34期->最新漏洞
期刊号: 类型: 关键词:
多个厂商CDE ToolTalk远程堆溢出漏洞

日期:2002-08-16

发布日期:2002-08-12
更新日期:2002-08-13

受影响系统:
Xi Graphics DeXtop 2.1
Open Group CDE ToolTalk
    - Caldera OpenUnix 8.0
    - Caldera SCO UnixWare 7.1.1
    - Caldera SCO UnixWare 7.1
    - Caldera SCO UnixWare 7.0.1
    - Caldera SCO UnixWare 7.0
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0F
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 5.0
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F
    - Compaq Tru64 Unix 4.0D
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
不受影响系统:
Xi Graphics DeXtop 3.0
描述:
---------------------------------------------------------------------
CVE(CAN) ID: CAN-2002-0679

通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDE ToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalk RPC数据库服务器(rpc.ttdbserverd)用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商缺省都安装了CDE。

CDE ToolTalk数据库守护进程中的一个过程_TT_CREATE_FILE()存在一个安全漏洞,由于没有正确检查用户输入参数的数据长度,可能产生一个堆溢出。远程攻击者可以通过向_TT_CREATE_FILE()发送含有畸形参数的RPC信息执行任意代码或造成拒绝服务。ToolTalk数据库服务器进程在多数系统中都以root权限运行,因此攻击者可能远程获取root权限。

<*来源:Entercept Ricochet Team (Ricochet@entercept.com)
  
  链接:http://www.entercept.com/news/uspr/08-12-02.asp
        http://www.cert.org/advisories/CA-2002-26.html
*>

建议:
---------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* ToolTalk服务器很长时间以来一直存在一些严重安全问题,而且大多数系统都可以不使用ToolTalk数据库服务器,因此可以我们推荐您禁止或者关闭ToolTalk服务器。您可以编辑/etc/inetd.conf文件,在其中注释或删除包含'rpc.ttdbserver'的行,然后重启inetd,或重启系统。

厂商补丁:

IBM
---
本漏洞影响AIX releases 4.3.3和5.1.0。efix软件包已开发,不久将在IBM软件ftp网站提供下载。

efix软件包可以通过ftp.software.ibm.com/aix/efixes/security/匿名下载。该目录中含有一个关于该软件包详细资料的README文件。

下列APAR不日即将发布:

     AIX 4.3.3: IY32792
     AIX 5.1.0: IY32793

Sun
---
目前所有受支持Solaris版本中的rpc.ttdbserverd均受此缓冲区溢出漏洞影响:

Solaris 2.5.1, 2.6, 7, 8, and 9

上述版本的补丁正在制作过程中。Sun会就此漏洞发布Sun Alert 46366:

http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F46366

一旦有更多信息或补丁发布,我们就会更新Sun Alert。补丁下载:

     http://sunsolve.sun.com/securitypatch

当所有补丁都已发布后,Sun会发布一个Sun安全公告:

     http://sunsolve.sun.com/security

Xi Graphics
-----------
Xi Graphics deXtop CDE v2.1受此漏洞影响。相关更新和有关文本文件可见于:

ftp://ftp.xig.com/pub/updates/dextop/2.1/DEX2100.016.tar.gz
ftp://ftp.xig.com/pub/updates/dextop/2.1/DEX2100.016.txt

DeXtop version 3.0已经修复了这个漏洞。
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客