发布日期：2001-04-18
更新日期：2001-04-18

受影响系统：

    Hylafax Hylafax 4.1-beta3
    Hylafax Hylafax 4.1-beta2
    Hylafax Hylafax 4.1-beta1
    Hylafax Hylafax 4.0pl2
    Hylafax Hylafax 4.0pl1
    Hylafax Hylafax 4.0pl0

描述：

---

BUGTRAQ  ID: 2574
CVE(CAN) ID: CVE-2001-0387

HylaFAX 是Unix系统上的通信套件，包含一个服务器，授权主机可以通过网络请求它
发送传真。这个服务器hfaxd缺省安装成suid-to-root，任意人可执行。由于hfaxd使
用syslog()时存在可利用的格式化串漏洞，本地攻击者有可能获取root权限。

<* 来源：Marcin Dawcewicz (miv@iidea.pl) *>




建议：

---

临时解决办法：
NSFPCUS建议您暂时去掉hfaxd的suid属性 ：chmod a-s hfaxd。

厂商补丁：

请访问http://www.hylafax.org/patches/获取厂商提供的相应版本的补丁。



浏览次数：3617
严重程度：0（网友投票）