安全研究
安全漏洞
Hylafax hfaxd 本地格式化串漏洞
发布日期:2001-04-18
更新日期:2001-04-18
受影响系统:
Hylafax Hylafax 4.1-beta3
Hylafax Hylafax 4.1-beta2
Hylafax Hylafax 4.1-beta1
Hylafax Hylafax 4.0pl2
Hylafax Hylafax 4.0pl1
Hylafax Hylafax 4.0pl0
描述:
BUGTRAQ ID: 2574
CVE(CAN) ID:
CVE-2001-0387
HylaFAX 是Unix系统上的通信套件,包含一个服务器,授权主机可以通过网络请求它
发送传真。这个服务器hfaxd缺省安装成suid-to-root,任意人可执行。由于hfaxd使
用syslog()时存在可利用的格式化串漏洞,本地攻击者有可能获取root权限。
<* 来源:Marcin Dawcewicz (
miv@iidea.pl) *>
建议:
临时解决办法:
NSFPCUS建议您暂时去掉hfaxd的suid属性 :chmod a-s hfaxd。
厂商补丁:
请访问
http://www.hylafax.org/patches/获取厂商提供的相应版本的补丁。
浏览次数:3617
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |