漏洞信息详情
Tripwire Email报告功能格式串处理漏洞
- CNNVD编号:CNNVD-200408-071
- 危害等级: 高危
- CVE编号: CVE-2004-0536
- 漏洞类型: 输入验证
- 发布时间: 2004-06-03
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: tripwire
- 漏洞来源: Paul Herman※ pherm...
漏洞简介
Tripwire(tm)数据和网络完整性的检查工具。 tripwire产生EMAIL报告时存在格式串问题,本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。 当tripwire使用\'\'tripwire -m c -M\'\'产生EMAIL报告时,每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数,如: fprintf(mpFile, s.c_str() ); 如果本地用户能够精心构建一个特殊文件名,然后文件在产生报告时被传递给fprintf()函数,可导致格式串问题发生,可能以进程权限(一般是root)在系统上执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 可采用如下第三方补丁:
Index: src/tripwire/pipedmailmessage.cpp
===================================================================
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- src/tripwire/pipedmailmessage.cpp 21 Jan 2001 00:46:48 -0000 1.1
+++ src/tripwire/pipedmailmessage.cpp 26 May 2004 20:59:15 -0000 1.2
@@ -180,7 +180,7 @@
void cPipedMailMessage::SendString( const TSTRING& s )
{
- if( _ftprintf( mpFile, s.c_str() ) < 0="" )="">
+ if( _ftprintf( mpFile, "%s", s.c_str() ) < 0="" )="">
{
TOSTRINGSTREAM estr;
estr < tss_getstring(="" ctripwire,="">
tripwire::STR_ERR2_MAIL_MESSAGE_COMMAND ) 厂商补丁: MandrakeSoft ------------ MandrakeSoft已经为此发布了一个安全公告(MDKSA-2004:057)以及相应补丁:
MDKSA-2004:057:Updated tripwire packages fix format string vulnerability
链接: http://www.linux-mandrake.com/en/security/2004/2004-057.php
补丁下载:
Updated Packages:
Mandrakelinux 10.0:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/tripwire-2.3.1.2-7.1.100mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/SRPMS/tripwire-2.3.1.2-7.1.100mdk.src.rpm
Corporate Server 2.1:
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/tripwire-2.3.1.2-7.1.C21mdk.i586.rpm
ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/tripwire-2.3.1.2-7.1.C21mdk.src.rpm
Mandrakelinux 9.2:
上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载:
http://www.mandrakesecure.net/en/ftp.php
参考网址
来源: GENTOO 名称: GLSA-200406-02 链接:http://security.gentoo.org/glsa/glsa-200406-02.xml 来源: XF 名称: tripwire-fprintf-format-string(16309) 链接:http://xforce.iss.net/xforce/xfdb/16309 来源: BID 名称: 10454 链接:http://www.securityfocus.com/bid/10454 来源: REDHAT 名称: RHSA-2004:244 链接:http://www.redhat.com/support/errata/RHSA-2004-244.HTML 来源: BUGTRAQ 名称: 20040603 Re: Format String Vulnerability in Tripwire 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108630983009228&w=2 来源: BUGTRAQ 名称: 20040602 Format String Vulnerability in Tripwire 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108627481507249&w=2
受影响实体
- Tripwire Tripwire:2.2.1
- Tripwire Tripwire:2.3.0
- Tripwire Tripwire:2.3.1
- Tripwire Tripwire:2.3.1.2
- Tripwire Tripwire:2.4.0
补丁
暂无
评论