发布日期：2009-03-05
更新日期：2009-03-09

受影响系统：

Microsoft Windows Vista
OpenBSD OpenBSD 4.4
OpenBSD OpenBSD 4.3
Microsoft Interix 6.0 10.0.6030.0 x86

描述：

---

BUGTRAQ  ID: 34008
CVE(CAN) ID: CVE-2009-0537

fts函数是libc库中用于遍历UNIX文件多级结构的函数。

src/lib/libc/gen/fts.c的fts_build()函数在处理深层嵌套的目录时存在整数溢出漏洞。特制的目录数可以触发分段错误，导致使用fts例程（如rm、du、chgrp、chown等）的应用程序崩溃。

<*来源：Maksymilian Arciemowicz （max@jestsuper.pl）
  
  链接：http://secunia.com/advisories/34157/
        http://marc.info/?l=bugtraq&m=123627651313112&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

perl -e '$a="C"x22;for(1..50000){ ! -d $a and mkdir $a and chdir $a }'

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/gen/fts.c

浏览次数：2861
严重程度：0（网友投票）