首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第54期->最新漏洞
日期:2004-12-06
发布日期:2004-11-18
更新日期:2004-11-22
受影响系统:
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 11702
CVE(CAN) ID: CAN-2004-1053
FreeBSD的fetch是一款用于通过FTP,HTTP和HTTPS获取文件的工具。
FreeBSD的fetch在处理HTTP头时存在整数溢出问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。
恶意服务器或CGI脚本可以以畸形HTTP头字段应答HTTP或HTTPS请求,可在客户端触发缓冲区溢出,精心构建应答数据可能以用户进程权限在系统上执行任意指令。
<*来源:FreeBSD Security Advisories (security-advisories@freebsd.org)
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:16)以及相应补丁:
FreeBSD-SA-04:16:Overflow error in fetch
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc
补丁下载:
执行以下步骤之一:
1) 将有漏洞的系统升级到4-STABLE或5-STABLE,或修改日期之后的RELENG_5_3,RELENG_5_2,
RELENG_4_10或RELENG_4_8安全版本.
2) 为当前系统打补丁:
已验证下列补丁可应用于FreeBSD 4.8, 4.10, 5.2和5.3系统.
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.
# ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch
# ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch.asc
b) 以root执行以下命令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.bin/fetch
# make obj && make depend && make && make install
版权所有,未经许可,不得转载