发布日期：2001-10-02
更新日期：2001-10-02

受影响系统：

Multiple Vendor rpc.ttdbserverd
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7
    - Compaq Digital Unix 4.0f
    - Compaq Tru64 Unix 5.0F
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 4.0G
    - HP HP-UX 11.04
    - HP HP-UX 11.0
    - HP HP-UX 10.24
    - HP HP-UX 10.20
    - HP HP-UX 10.10
    - IBM AIX 5.1
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - SGI IRIX 6.1
    - SGI IRIX 6.0.1
    - SGI IRIX 6.0
    - SGI IRIX 5.3
    - SGI IRIX 5.2
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5
    - Sun Solaris 2.5 x86

描述：

---

BUGTRAQ  ID: 3382
CVE(CAN) ID: CVE-2001-0717

rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器，这个数据库程序允许CDE的各个应用程序之间互相通讯。

对于Solaris 8以及更低版本的系统，rpc.ttdbserverd存在一个格式串溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。

ToolTalk中包含一个有问题的“syslog()”调用，用来处理用户提供的一些数据。由于不安全地使用这个调用，用户提供的数据将被作为格式串参数对待，攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址，这可能导致攻击者远程执行任意指令。



<*来源：Mark Dowd (ISS)
  
  链接：http://www.cert.org/advisories/CA-2001-27.html
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/
        http://www.its.monash.edu.au/security/auscert/2001-12/msg00020.html
        http://www.ciac.org/ciac/bulletins/m-002.shtml
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba
        http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在没有安装补丁之前，建议您立刻关闭rpc.ttdbserverd程序。

以Solaris系统为例：

首先变成root身份，然后使用您熟悉的编辑器打开/etc/inetd.conf文件，找到如下行：
100083/1 tli  rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

在该行的开始处增加"#"号来将其注释：
#100083/1 tli  rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

存盘退出。然后重启inetd:
# ps -ef|grep inetd
# kill -HUP <inetd的pid>

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2001-SCO.28）以及相应补丁:
CSSA-2001-SCO.28：Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/

补丁下载：

Caldera UnixWare 7:

Caldera Patch erg711831.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z

Caldera OpenUnix 8.0:

Caldera Patch erg711831.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT0767U）以及相应补丁:
SSRT0767U：SSRT0767U Potential rpc.ttdbserverd buffer overflow
链接：http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch T64V40GAS0003-20010613.tar


Compaq Digital Unix 4.0 f:

Compaq Patch DUV40FAS0006-20010620.tar


Compaq Tru64 5.0 a:

Compaq Patch T64V50AAS0003-20010523.tar


Compaq Tru64 5.1:

Compaq Patch T64V51AS0003-20010413.tar

HP
--
HP已经为此发布了一个安全公告（HPSBUX0110-168）以及相应补丁:
HPSBUX0110-168：Sec. Vulnerability in rpc.ttbdserverd (rev.3)
链接：

补丁下载：

ftp://us-ffs.external.hp.com/hp-ux_patches

HP HP-UX 10.10:

HP Patch PHSS_25136


HP HP-UX 10.20:

HP Patch PHSS_25137


HP HP-UX (VVOS) 10.24:

HP Patch PHSS_25419


HP HP-UX (VVOS) 11.0 4:

HP Patch PHSS_25420


HP HP-UX 11.0:

HP Patch PHSS_25138


HP HP-UX 11.11:

HP Patch PHSS_25139

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3:

IBM Hotfix tooltalk_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387
http://www.ibm.com

IBM AIX 4.3.1:

IBM Hotfix tooltalk_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387
http://www.ibm.com

IBM AIX 4.3.2:

IBM Hotfix tooltalk_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387
http://www.ibm.com

IBM AIX 4.3.3:

IBM Hotfix tooltalk_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387
http://www.ibm.com

IBM AIX 5.1:

IBM Hotfix tooltalk_efix.tar.Z
ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

Sun
---
Sun已经为此发布了一个安全公告（Sun-00212）以及相应补丁:
Sun-00212：rpc.ttdbserverd
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

补丁下载：

    OS Version               Patch ID
    __________               _________
    SunOS 5.8                110286-04
    SunOS 5.8_x86            110287-04
    SunOS 5.7                107893-15
    SunOS 5.7_x86            107894-14
    SunOS 5.6                105802-16
    SunOS 5.6_x86            105803-18
    SunOS 5.5.1              104489-14
    SunOS 5.5.1_x86          105496-12
    SunOS 5.5                104428-12
    SunOS 5.5_x86            105495-10

    您可以使用下列链接来下载相应补丁：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

    例如，对于代号为111596-02的补丁，您可以使用下列链接：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

    补丁安装方法：

    1. 首先用unzip或者uncompress命令将补丁包解压缩
    2. 然后使用patchadd 命令安装补丁，例如：
  
       # patchadd /var/spool/patch/104945-02
  
   假设要安装的补丁号是104945-02, 解压之后的目录在："/var/spool/patch/104945-02"

浏览次数：4997
严重程度：0（网友投票）