首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第34期->最新漏洞
日期:2002-08-16
发布日期:2002-08-02
更新日期:2002-08-14
受影响系统:
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0
GNU glibc 2.2.3
GNU glibc 2.2.2
GNU glibc 2.2.1
GNU glibc 2.2
GNU glibc 2.1.2
GNU glibc 2.1
GNU glibc 2.0
MIT Kerberos 5 1.2.5
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.1
MIT Kerberos 5 1.2
MIT Kerberos 5 1.1.1
MIT Kerberos 5 1.1
MIT Kerberos 5 1.0
OpenAFS OpenAFS 1.3.2
OpenAFS OpenAFS 1.3.1
OpenAFS OpenAFS 1.3.0
OpenAFS OpenAFS 1.2.5
OpenAFS OpenAFS 1.2.4
OpenAFS OpenAFS 1.2.2b
OpenAFS OpenAFS 1.2.2a
OpenAFS OpenAFS 1.2.2
OpenAFS OpenAFS 1.2.1
OpenAFS OpenAFS 1.2.0
OpenAFS OpenAFS 1.1.1a
OpenAFS OpenAFS 1.1.1
OpenAFS OpenAFS 1.1.0
OpenAFS OpenAFS 1.0.4a
OpenAFS OpenAFS 1.0.4
OpenAFS OpenAFS 1.0.3
OpenAFS OpenAFS 1.0.2
OpenAFS OpenAFS 1.0.1
OpenAFS OpenAFS 1.0
GNU glibc 2.1.3
- Debian Linux 2.2
- RedHat Linux 6.2
GNU glibc 2.2.4
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
GNU glibc 2.2.5
- Debian Linux 3.0
- RedHat Linux 7.3
MIT Kerberos 5 1.2.4
- Debian Linux 3.0
Sun libnsl
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
FreeBSD libc
- FreeBSD 4.6
- FreeBSD 4.5
- FreeBSD 4.4
- FreeBSD 4.3
- FreeBSD 4.2
- FreeBSD 4.1.1
- FreeBSD 4.1
- FreeBSD 4.0
NetBSD libc
- NetBSD 1.6 beta
- NetBSD 1.5.3
- NetBSD 1.5.2
- NetBSD 1.5.1
- NetBSD 1.5
- NetBSD 1.4.3
- NetBSD 1.4.2
- NetBSD 1.4.1
- NetBSD 1.4
OpenBSD libc
- OpenBSD 3.1
- OpenBSD 3.0
- OpenBSD 2.9
- OpenBSD 2.8
- OpenBSD 2.7
- OpenBSD 2.6
- OpenBSD 2.5
- OpenBSD 2.4
- OpenBSD 2.3
- OpenBSD 2.2
- OpenBSD 2.1
- OpenBSD 2.0
OpenAFS OpenAFS 1.2.3
- Debian Linux 3.0
不受影响系统:
OpenAFS OpenAFS 1.2.6
描述:
----------------------------------------------------------------------
BUGTRAQ ID: 5356
CVE(CAN) ID: CAN-2002-0391
Sun公司的XDR库中所带的xdr_array()函数中存在一个整数溢出漏洞,攻击者可能利用这个漏洞远程或本地获取root权限。由于很多厂商都使用了Sun的XDR库或者基于Sun的库进行开发,其中也包含了这些问题代码,因此很多厂商的应用程序也受此问题影响。
XDR(外部数据表示)库用来提供一种平台无关的方法来将数据从一个系统进程发送给其他系统进程,比如通过一个网络连接发送。这种例程在远程过程调用(RPC)实现中被普遍使用,使其对程序员来说是透明的,他只需使用通用接口来与很多不同种类的系统通信。Sun公司开发的XDR库包含一个xdr_array()函数,它用来实现可变长度数组的本地C表示与它们的平台无关的XDR表示的转换。然而,它在计算nodesize变量时采用的方法可能导致一个整数溢出。攻击者可以构造一个特殊的XDR编码来触发整数溢出,依赖于使用者如何调用xdr_array()函数,攻击者可能覆盖一个已经分配的堆区缓冲区,造成堆缓缓冲区溢出。攻击者可能造成远程服务崩溃或者利用malloc实现的一些特点来改变内存数据并执行任意代码。
很多厂商的RPC XDR实现都是基于Sun公司的代码开发的,因此都存在上述漏洞。所有使用那些有问题的XDR实现的应用程序都可能受此漏洞影响。目前已知的受影响的厂商以及应用程序如下:
* Sun Microsystems libnsl库 (dmispd和rpc.cmsd)
* BSD系列的带XDR/RPC例程的库 (libc)
* GNU C library 带sunrpc (glibc)
* MIT Kerberos 5 管理系统 (kadmind)
* OpenAFS 1.0 - 1.2.5, OpenAFS 1.3.0 - 1.3.2
* Apple MacOS X
<*来源:Neel Mehta(ISS)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102839486322832&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=102821785316087&w=2
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823
ftp://patches.sgi.com/support/free/security/advisories/20020801-01-A
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc
http://www.debian.org/security/2002/dsa-142
http://web.mit.edu/kerberos/www/advisories/2002-001-xdr_array_patch.txt.asc
http://www.openafs.org/pages/security/OPENAFS-SA-2002-001.txt
http://www.debian.org/security/2002/dsa-143
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122
http://www.cert.org/advisories/CA-2002-25.html
http://www.debian.org/security/2002/dsa-149
https://www.redhat.com/support/errata/RHSA-2002-166.html
*>
建议:
----------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁止访问受影响的服务或应用程序
管理员可以禁止用户访问用受影响的xdr_array()函数编写的服务或应用程序。这些应用程序包括但不仅限于下列程序:
(1) Sun DMI Service Provider daemon (dmispd)
# /etc/init.d/init.dmi stop
# mv /etc/rc3.d/S77dmi /etc/rc3.d/DISABLED_S77dmi
(2) Sun CDE Calendar Manager Service daemon (rpc.cmsd)
编辑/etc/inetd.conf, 将下列行的前面加上'#'号以注释掉该服务:
100068/2-5 dgram rpc/udp wait root /usr/dt/bin/rpc.cmsd rpc.cmsd
保存修改,然后重启inetd
# ps -ef | grep inetd
# kill -HUP <inetd的pid>
(3) MIT Kerberos 5 Administration daemon (kadmind)
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁包Security Update 2002-08-02(SecurityUpd2002-08-02.dmg)以修复这个安全问题,您可以在厂商主页上下载:
http://docs.info.apple.com/article.html?artnum=120139
SSL server:
https://depot.info.apple.com/security/129403bc5e184e3b7367.html
Debian
------
Debian已经为此发布了三个安全公告(DSA-142-1以及DSA-143-1,DSA-149-1)以及相应补丁:
DSA-142-1:New OpenAFS packages fix integer overflow bug
链接:http://www.debian.org/security/2002/dsa-142
DSA-143-1:New krb5 packages fix integer overflow bug
链接:http://www.debian.org/security/2002/dsa-143
DSA-149-1:New glibc packages fix security related problems
链接:http://www.debian.org/security/2002/dsa-149
您可以参考上述安全公告进行升级。
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:34)以及相应补丁:
FreeBSD-SA-02:34:Sun RPC XDR decoder contains buffer overflow
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc
可采取下列解决方案之一:
1) 将受影响系统升级到4.6-STABLE;或者修正日期后发布的RELENG_4_6、RELENG_4_5
或RELENG_4_4 security branch(4.6.1-RELEASE-p6、4.5-RELEASE-p15或
4.4-RELEASE-p22)。
2) 为现有系统安装补丁:
经验证,下列补丁适用于FreeBSD 4.4、4.5和FreeBSD 4.6系统。
a) 从下列地址下载相关补丁,并用你的PGP工具核实分开的PGP签名。
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:34/rpc.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:34/rpc.patch.asc
b) 以root身份执行下列命令:
# cd /usr/src
# patch < /path/to/patch
c) 按下述介绍重编操作系统:
<URL:http://www.freebsd.org/doc/handbook/makeworld.html>.
注意,任何静态链接的应用程序均非基础系统的一部分(可能来自移植集或其它第三方来源),如果它们使用SunRPC,就必须重新编译。
所有受影响的应用程序要使用已修复的库都必须重启。虽然这不是必须的步骤,但是重启系统可能是最简单的方法。
GNU
---
GNU C库的2.2.5及之前版本受此漏洞影响,对于2.2.5版,我们建议用户使用下列补丁。这一补丁也可以从GNU C Library CVS软件库下载:
http://sources.redhat.com/cgi-bin/cvsweb.cgi/libc/sunrpc/xdr_array.c.diff?r1=1.5&r2=1.5.2.1&cvsroot=glibc
MIT
---
MIT已经为此发布了一个安全公告(MITKRB5-SA-2002-001)以及相应补丁:
MITKRB5-SA-2002-001:Remote root vulnerability in MIT krb5 admin system
链接:http://web.mit.edu/kerberos/www/advisories/2002-001-xdr_array_patch.txt.asc
补丁下载:
http://web.mit.edu/kerberos/www/advisories/2002-001-xdr_array_patch.txt
上述补丁是针对krb5-1.2.5的,在应用补丁之后需要重建软件树。
NetBSD
------
NetBSD已经为此发布了一个安全公告(NetBSD-SA2002-011)以及相应补丁:
NetBSD-SA2002-011:Sun RPC XDR decoder contains buffer overflow
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc
补丁下载:
* NetBSD-current:
正在运行2002-08-01之前的NetBSD-current的系统应该升级到2002-08-01或者之后的系统
从CVS升级、重建、重装libc的步骤如下:
# cd src
# cvs update -d -P lib/libc/rpc
# cd lib/libc
# make cleandir dependall
# make install
* NetBSD 1.6 beta:
正在运行2002-08-02之前的NetBSD-1.6分支的系统应该升级到2002-08-02或者之后的系统
从CVS升级、重建、重装libc的步骤如下:
# cd src
# cvs update -d -P -r netbsd-1-6 lib/libc/rpc
# cd lib/libc
# make cleandir dependall
# make install
* NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3:
正在运行2002-08-02之前的NetBSD-1.5分支的系统应该升级到2002-08-02或者之后的系统
从CVS升级、重建、重装libc的步骤如下:
# cd src
# cvs update -d -P -r netbsd-1-5 lib/libc/rpc
# cd lib/libc
# make cleandir dependall
# make install
OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/012_xdr.patch
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:166-07)以及相应补丁:
RHSA-2002:166-07:Updated glibc packages fix vulnerabilities in RPC XDR decoder
链接:https://www.redhat.com/support/errata/RHSA-2002-166.html
补丁下载:
Red Hat Linux 6.2:
SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/glibc-2.1.3-26.src.rpm
alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/glibc-2.1.3-26.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/glibc-devel-2.1.3-26.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/glibc-profile-2.1.3-26.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/nscd-2.1.3-26.alpha.rpm
i386:
ftp://updates.redhat.com/6.2/en/os/i386/glibc-2.1.3-26.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/glibc-devel-2.1.3-26.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/glibc-profile-2.1.3-26.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/nscd-2.1.3-26.i386.rpm
sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/glibc-2.1.3-26.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/glibc-devel-2.1.3-26.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/glibc-profile-2.1.3-26.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/nscd-2.1.3-26.sparc.rpm
sparcv9:
ftp://updates.redhat.com/6.2/en/os/sparcv9/glibc-2.1.3-26.sparcv9.rpm
Red Hat Linux 7.0:
SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/glibc-2.2.4-18.7.0.6.src.rpm
alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/glibc-2.2.4-18.7.0.6.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/glibc-common-2.2.4-18.7.0.6.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/glibc-devel-2.2.4-18.7.0.6.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/glibc-profile-2.2.4-18.7.0.6.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/nscd-2.2.4-18.7.0.6.alpha.rpm
alphaev6:
ftp://updates.redhat.com/7.0/en/os/alphaev6/glibc-2.2.4-18.7.0.6.alphaev6.rpm
i386:
ftp://updates.redhat.com/7.0/en/os/i386/glibc-2.2.4-18.7.0.6.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/glibc-common-2.2.4-18.7.0.6.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/glibc-devel-2.2.4-18.7.0.6.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/glibc-profile-2.2.4-18.7.0.6.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/nscd-2.2.4-18.7.0.6.i386.rpm
i686:
ftp://updates.redhat.com/7.0/en/os/i686/glibc-2.2.4-18.7.0.6.i686.rpm
Red Hat Linux 7.1:
SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/glibc-2.2.4-29.src.rpm
alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/glibc-2.2.4-29.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/glibc-common-2.2.4-29.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/glibc-devel-2.2.4-29.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/glibc-profile-2.2.4-29.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/nscd-2.2.4-29.alpha.rpm
alphaev6:
ftp://updates.redhat.com/7.1/en/os/alphaev6/glibc-2.2.4-29.alphaev6.rpm
i386:
ftp://updates.redhat.com/7.1/en/os/i386/glibc-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/glibc-common-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/glibc-devel-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/glibc-profile-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/nscd-2.2.4-29.i386.rpm
i686:
ftp://updates.redhat.com/7.1/en/os/i686/glibc-2.2.4-29.i686.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/glibc-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/glibc-common-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/glibc-devel-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/glibc-profile-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/nscd-2.2.4-29.ia64.rpm
Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/glibc-2.2.4-29.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/glibc-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/glibc-common-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/glibc-devel-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/glibc-profile-2.2.4-29.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/nscd-2.2.4-29.i386.rpm
i686:
ftp://updates.redhat.com/7.2/en/os/i686/glibc-2.2.4-29.i686.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/glibc-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/glibc-common-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/glibc-devel-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/glibc-profile-2.2.4-29.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/nscd-2.2.4-29.ia64.rpm
Red Hat Linux 7.3:
SRPMS:
ftp://updates.redhat.com/7.3/en/os/SRPMS/glibc-2.2.5-39.src.rpm
i386:
ftp://updates.redhat.com/7.3/en/os/i386/glibc-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-common-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-debug-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-debug-static-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-devel-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-profile-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/glibc-utils-2.2.5-39.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/nscd-2.2.5-39.i386.rpm
i686:
ftp://updates.redhat.com/7.3/en/os/i686/glibc-2.2.5-39.i686.rpm
ftp://updates.redhat.com/7.3/en/os/i686/glibc-debug-2.2.5-39.i686.rpm
SGI
---
SGI已经为此发布了一个安全公告(20020801-01-A):
20020801-01-A:Sun RPC xdr_array vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020801-01-A
目前SGI仍在对此漏洞进行进一步调查。
Sun
---
Sun证实Solaris 2.5.1到9的网络服务库,libnsl(3LIB)的xdr_array (3NSL)函数中含有一种溢出漏洞。
Sun已发布了Sun Alert 46122介绍这一漏洞、受影响程序和临时解决方案。一旦得到进一步信息,Sun就会更新Sun Alert:
Sun-Alert-46122:Security Vulnerability in the Network Services Library, libnsl(3LIB)
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F46122
一旦所有补丁开发完毕,Sun就会在下列地址发布一个Sun安全公告:
http://sunsolve.sun.com/security
OpenAFS
-------
OpenAFS已经为此发布了一个安全公告(OPENAFS-SA-2002-001)以及相应补丁:
OPENAFS-SA-2002-001:Remote root vulnerability in OpenAFS servers
链接:http://www.openafs.org/pages/security/OPENAFS-SA-2002-001.txt
补丁下载:
OpenAFS 1.2.5:
http://www.openafs.org/security/xdr-updates-20020731.delta
您也可以升级到OpenAFS 1.2.6, 它已经修复了这个安全漏洞。
版权所有,未经许可,不得转载