首页 -> 安全研究
安全研究
安全漏洞
多个厂商ypxfrd读取本地任意文件漏洞
发布日期:2002-10-08
更新日期:2002-10-11
受影响系统:
Multiple Vendor ypxfrd描述:
- Caldera SCO Open Server 5.0.6
- Caldera SCO Open Server 5.0.5
- Compaq Tru64 Unix 5.1A
- Compaq Tru64 Unix 5.1
- Compaq Tru64 Unix 5.0A
- Compaq Tru64 Unix 4.0G
- Compaq Tru64 Unix 4.0F
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.0
- HP HP-UX 10.20
- IBM AIX 5.1
- IBM AIX 4.3.3
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
BUGTRAQ ID: 5937
CVE(CAN) ID: CVE-2002-1199
ypxfrd守护进程用于加速从NIS主服务器向从服务器的传输较大的NIS map文件的过程。
多个系统平台下的Ypxfrd守护进程存在问题,未授权的本地攻击者可以在运行了ypxfrd进程的系统上读取任意文件, 远程读取/var/yp目录外的任意map文件也是可能的.。
当getdbm过程被调用时, ypxfrd进程会创建一个指向/var/yp/domain/map文件的路径(这里面的domain和map都是在请求中提供的参数). 但它没有检查是否这些参数中包含'/'或'..'字符, 所以使得/var/yp目录之外的数据库也可以被访问. 尽管ypxfrd只会打开.pag或.dir后缀的文件, 但是本地用户只需创建一个符号链接就可以很容易地突破这种限制, 这允许本地攻击者读取系统中的任意文件, 从而可能提升权限.攻击者也可能远程读取/var/yp目录外的map文件.
<*来源:Janusz Niewiadomski (funkysh@isec.pl)
链接:http://isec.pl/vulnerabilities/0006.txt
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.40
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F47903
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁止'ypxfrd'服务。以Solaris系统为例:
1. 转变成root用户
$ su -
#
2. 禁止ypxfrd的执行权限
# chmod 000 usr/lib/netsvc/yp/ypxfrd
3. 杀掉正在运行的ypxfrd进程
# ps -ef|grep ypxfrd
root 755 1 0 10月 25 ? 0:00 /usr/lib/netsvc/yp/ypxfrd
# kill -HUP 755 (上面的例子中,755是ypxfrd的pid)
其他操作系统可以参考上述步骤。
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.40)以及相应补丁:
CSSA-2002-SCO.40:OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.40
补丁下载:
OpenServer 5.0.5
OpenServer 5.0.6:
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40
您可以在上述目录中下载所有VOL*文件到/tmp目录,然后运行custom命令,从媒介映象中安装, 并指定媒介映象的位置为/tmp目录.
HP
--
HP已经为此发布了一个安全公告(SSRT2339 SSRT2368)以及相应补丁:
SSRT2339 SSRT2368:SSRT2339 (ypxfrd) and SSRT2368 (ypserv) HP Tru64
补丁下载:
Compaq Tru64 4.0 g PK3 (BL17):
HP Patch T64V40GB17-C0021401-15597-ES-20020930
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0021401-15597-es-20020930.tar
Compaq Tru64 4.0 g:
Compaq Tru64 4.0 f PK7 (BL18):
HP Patch DUV40FB18-C0083701-15595-ES-20020930
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0083701-15595-es-20020930.tar
Compaq Tru64 4.0 f:
Compaq Tru64 5.0 a PK3 (BL17):
HP Patch T64V50AB17-C0024501-15600-ES-20021001
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0024501-15600-es-20021001.tar
Compaq Tru64 5.0 a:
Compaq Tru64 5.1 a PK3 (BL3):
HP Patch T64V51AB3-C0065801-15605-ES-20021001
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0065801-15605-es-20021001.tar
Compaq Tru64 5.1 a:
Compaq Tru64 5.1 PK5 (BL19):
HP Patch T64V51B19-C0149501-15602-ES-20021001
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0149501-15602-es-20021001.tar
IBM
---
IBM已经提供了efix下载:
ftp://ftp.software.ibm.com/aix/efixes/security/ypserv_efix.tar.Z
IBM也已经提供了APAR以修复此安全漏洞:
AIX 4.3.3: IY34800
AIX 5.1.0: IY34664
Sun
---
Sun已经为此发布了一个安全警告(Sun-Alert-47903):
Sun-Alert-47903:Security Vulnerability in the ypserv(1M) and ypxfrd(1M)
链接:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F47903
补丁下载:
目前Sun还没有提供补丁.
浏览次数:3219
严重程度:0(网友投票)
绿盟科技给您安全的保障