安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
RedHat Linux ping 缓冲区溢出漏洞
发布日期:
2000-09-19
更新日期:
2000-09-19
受影响系统:
RedHat Linux 7.0
RedHat Linux 6.2
描述:
ping是一个网络检测工具,各种操作系统都有提供。由于需要创建raw_socket,一般
ping程序是setuid-to-root的,创建成功后会丢弃root特权,但是上述版本的ping未
能正确地丢弃root特权。同时上述版本的ping存在两处缓冲区溢出,于是本地用户有
可能获取root权限。
<* 来源:[RHSA-2000:087-02] Potential security problems in ping fixed *>
建议:
厂商补丁 :
RedHat发布了如下补丁:
Red Hat Linux 6.2:
alpha:
ftp://updates.redhat.com/6.2/alpha/iputils-20001010-1.6x.alpha.rpm
sparc:
ftp://updates.redhat.com/6.2/sparc/iputils-20001010-1.6x.sparc.rpm
i386:
ftp://updates.redhat.com/6.2/i386/iputils-20001010-1.6x.i386.rpm
sources:
ftp://updates.redhat.com/6.2/SRPMS/iputils-20001010-1.6x.src.rpm
Red Hat Linux 7.0:
i386:
ftp://updates.redhat.com/7.0/i386/iputils-20001010-1.i386.rpm
sources:
ftp://updates.redhat.com/7.0/SRPMS/iputils-20001010-1.src.rpm
浏览次数:
5749
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
