发布日期：2008-02-26
更新日期：2008-02-28

受影响系统：

Symark PowerBroker 2.8 - 5.0.1

描述：

---

BUGTRAQ  ID: 28015

Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。

Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞提升自己的权限。

当PowerBroker的pbksh、pbsh、pbrun客户端初始化对master的命令请求时，会通过网络在两个系统之间交换协议/版本声明，以下是一个声明示例：

#!Proto pbksh version=4.0.8-03,MPX,MPX2,LOGSRV,[…]

声明中的名称不是硬编码的，而是在运行时从argv[0]命令行参数获得，然后通过strcat()添加到声明字符串。该字符串储存到了1048字节的静态大小栈缓冲区，因此如果本地用户在调用上述setuid-root二进制程序时提供了超长的argv[0]值，就会触发栈溢出，导致执行任意指令。

<*来源：Michael Ligh （michael.ligh@mnin.org）
        Greg Sinclair （gssincla@nnlsoftware.com）
  
  链接：http://secunia.com/advisories/29111/
        http://www.symark.com/support/PBFeb2008Announcement.html
        http://www.mnin.org/advisories/2008_symarkpb.pdf
*>

建议：

---

厂商补丁：

Symark
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symark.com/downloads/pb/PBFeb2008/index.html

浏览次数：2690
严重程度：0（网友投票）