荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (无心伤害), 信区: Hacker
标 题: FreeBSD orville-write 缓冲区溢出漏洞
发信站: BBS 荔园晨风站 (Sat Mar 18 07:55:59 2000), 站内信件
所有系统 AIX BSD(eg,OpenBSD) Digital Unix HP-UX IRIX Linux FreeBSD SCO UNIX
SunOS Solaris Windows Other 漏洞类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入
恶意代码 Web数据接口 其他类型 发布日期 一周内 一个月内 所有
首页 >> 安全漏洞 >>
FreeBSD orville-write 缓冲区溢出漏洞
发布日期: 2000-3-18
更新日期: 2000-3-18
受影响的系统: orville-write port
- FreeBSD
描述:
--------------------------------------------------------------------------------
Orville-write用来替代旧的write(1)命令,它改进了对消息传输的控制,也提供了一些其
他的功能。它针对FreeBSD的移植包中有一个命令'huh'被不正确的设置了setuid root权限
。
它本来不应该有任何特殊的权限,因为它只是用来看本地用户自己保存的消息。
它存在一个缓冲区溢出的漏洞,本地用户可能获得root权限。
FreeBSD缺省并没有安装这个软件包。
<* 来源: FreeBSD-SA-00:10 Security Advisory *>
--------------------------------------------------------------------------------
建议:
chmod u-s /usr/local/bin/huh
重新安装orville-write:
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/misc/orville-writ
e-2.41a.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-current/misc/orville-wri
te-2.41a.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-current/misc/orville-wr
ite-2.41a.tgz
绿色兵团翻译整理,未经许可,不得转载
欢迎访问我们的站点http://www.isbase.com/
绿色兵团给您安全的保障
关于我们 合作伙伴 绿盟月刊 安全论坛 系统漏洞 安全文献 工具介绍 服
务项目 客户专区
--------------------------------------------------------------------------------
绿盟计算机网络安全技术有限公司版权所有 联系:isbase@isbase.net
© 1999,2000 isbase Corporation. All rights Reserved.
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店