绿盟安全月刊->第54期->最新漏洞 FreeBSD fetch()整数溢出远程任意指令执行漏洞

日期：2004-12-06

发布日期：2004-11-18
更新日期：2004-11-22

受影响系统：
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 5.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.9
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.10
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 11702
CVE(CAN) ID: CAN-2004-1053

FreeBSD的fetch是一款用于通过FTP，HTTP和HTTPS获取文件的工具。

FreeBSD的fetch在处理HTTP头时存在整数溢出问题，远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令。

恶意服务器或CGI脚本可以以畸形HTTP头字段应答HTTP或HTTPS请求，可在客户端触发缓冲区溢出，精心构建应答数据可能以用户进程权限在系统上执行任意指令。

<*来源：FreeBSD Security Advisories （security-advisories@freebsd.org）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-04:16）以及相应补丁:
FreeBSD-SA-04:16：Overflow error in fetch
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4-STABLE或5-STABLE,或修改日期之后的RELENG_5_3,RELENG_5_2,
RELENG_4_10或RELENG_4_8安全版本.

2) 为当前系统打补丁:

已验证下列补丁可应用于FreeBSD 4.8, 4.10, 5.2和5.3系统.

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

# ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch
# ftp ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:16/fetch.patch.asc

b) 以root执行以下命令:

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.bin/fetch
# make obj && make depend && make && make install