安全研究
安全漏洞
CDE dtlogin的XDMCP解析器远程堆溢出漏洞
发布日期:2004-03-23
更新日期:2004-03-25
受影响系统:
Open Group CDE Common Desktop Environment 2.120描述:
Open Group CDE Common Desktop Environment 2.0
Open Group CDE Common Desktop Environment 1.2
Open Group CDE Common Desktop Environment 1.1
Open Group CDE Common Desktop Environment 1.0.2
Open Group CDE Common Desktop Environment 1.0.1
Open Group CDE Common Desktop Environment 2.1
- HP HP-UX 11.23
- HP HP-UX 11.22
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- IBM AIX 5.2
- IBM AIX 5.1
- IBM AIX 4.3.3
- Sun Solaris 9.0
BUGTRAQ ID: 9958
CVE(CAN) ID: CVE-2004-0368
Common Desktop Environment (CDE)是基于UNIX系统的标准桌面环境。
CDE包含的dtlogin的XDMCP解析器存在堆溢出问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
dtlogin工具允许用户远程或者本地登陆到CDE会话,其用于调用X -query host:port的XDMCPD协议实现存在堆两次释放问题,远程攻击者可以无需验证以root用户权限在系统上执行任意指令。
<*来源:Dave Aitel (dave@immunitysec.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108007780818454&w=2
http://www.securityfocus.com/advisories/6697
http://www.securityfocus.org/advisories/6630
http://www.kb.cert.org/vuls/id/179804
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不运行任何X Windows系统或不需要管理任何X服务程序,dtlogin可关闭或删除:
/etc/init.d/dtlogin stop # 必须先杀掉dtlogin进程.
cd /etc/rc2.d
mkdir Disabled
mv S99dtlogin Disabled # 防止dtlogin启动时候重新启动。
# next boot.
如果需管理其他X服务程序,不过只需要XDMCP时,一个独立的工作站,它的dtlogin不需要管理任何X服务器的情况下,可通过编辑'/etc/dt/config/Xconfig'文件关闭dtlogin:
Dtlogin.requestPort: 0
并且定义dtlogin访问访问文件,文件定义了允许XDMCP服务的主机,生成访问文件,然后通过设置如下参数修改'/etc/dt/config/Xconfig'文件:
Dtlogin.accessFile
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(APR-27-2004-DTLOGIN)以及相应补丁:
APR-27-2004-DTLOGIN:dtlogin improperly handles some XDMCP requests.
补丁下载:
IBM AIX 4.3.3:
IBM APAR IY55362
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
IBM AIX 5.1:
IBM APAR IY55361
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
IBM AIX 5.2:
IBM APAR IY55360
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 8.0 _x86:
Sun Patch 108920-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21
Sun Solaris 8.0:
Sun Patch 108919-21
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21
Sun Solaris 9.0 _x86:
Sun Patch 114210-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114210&rev=08
Sun Solaris 9.0:
Sun Patch 112807-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112807&rev=09
浏览次数:6744
严重程度:0(网友投票)
绿盟科技给您安全的保障