漏洞信息详情

多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞

• CNNVD编号：CNNVD-200110-128
• 危害等级： 超危
  
• CVE编号： CVE-2001-0717
• 漏洞类型： 输入验证
• 发布时间： 2001-10-30
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： tooltalk
• 漏洞来源： Mark Dowd (ISS)

漏洞简介

rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器，这个数据库程序允许CDE的各个应用程序之间互相通讯。 对于Solaris 8以及更低版本的系统，rpc.ttdbserverd存在一个格式串溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。 ToolTalk中包含一个有问题的\"syslog()\"调用，用来处理用户提供的一些数据。由于不安全地使用这个调用，用户提供的数据将被作为格式串参数对待，攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址，这可能导致攻击者远程执行任意指令。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在没有安装补丁之前，建议您立刻关闭rpc.ttdbserverd程序。

以Solaris系统为例：

首先变成root身份，然后使用您熟悉的编辑器打开/etc/inetd.conf文件，找到如下行：

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

在该行的开始处增加"#"号来将其注释：

#100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

存盘退出。然后重启inetd:

# ps -ef|grep inetd

# kill -HUP 厂商补丁： Caldera ------- Caldera已经为此发布了一个安全公告(CSSA-2001-SCO.28)以及相应补丁:

CSSA-2001-SCO.28：Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/

补丁下载：

Caldera UnixWare 7:

Caldera Patch erg711831.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z

Caldera OpenUnix 8.0:

Caldera Patch erg711831.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z Compaq ------ Compaq已经为此发布了一个安全公告(SSRT0767U)以及相应补丁:

SSRT0767U：SSRT0767U Potential rpc.ttdbserverd buffer overflow

链接： http://ftp.support.compaq.com/patches/.new/HTML/SSRT0767U.sHTML?SSRT0767U=

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch T64V40GAS0003-20010613.tar

Compaq Digital Unix 4.0 f:

Compaq Patch DUV40FAS0006-20010620.tar

Compaq Tru64 5.0 a:

Compaq Patch T64V50AAS0003-20010523.tar

Compaq Tru64 5.1:

Compaq Patch T64V51AS0003-20010413.tar HP -- HP已经为此发布了一个安全公告(HPSBUX0110-168)以及相应补丁:

HPSBUX0110-168：Sec. Vulnerability in rpc.ttbdserverd (rev.3)

链接：

补丁下载：

ftp://us-ffs.external.hp.com/hp-ux_patches

HP HP-UX 10.10:

HP Patch PHSS_25136

HP HP-UX 10.20:

HP Patch PHSS_25137

HP HP-UX (VVOS) 10.24:

HP Patch PHSS_25419

HP HP-UX (VVOS) 11.0 4:

HP Patch PHSS_25420

HP HP-UX 11.0:

HP Patch PHSS_25138

HP HP-UX 11.11:

HP Patch PHSS_25139 IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com

IBM AIX 4.3.1:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com

IBM AIX 4.3.2:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com

IBM AIX 4.3.3:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com

IBM AIX 5.1:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z Sun --- Sun已经为此发布了一个安全公告(Sun-00212)以及相应补丁:

Sun-00212：rpc.ttdbserverd

链接： http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

补丁下载：

OS Version Patch ID

__________ _________

SunOS 5.8 110286-04

SunOS 5.8_x86 110287-04

SunOS 5.7 107893-15

SunOS 5.7_x86 107894-14

SunOS 5.6 105802-16

SunOS 5.6_x86 105803-18

SunOS 5.5.1 104489-14

SunOS 5.5.1_x86 105496-12

SunOS 5.5 104428-12

SunOS 5.5_x86 105495-10

您可以使用下列链接来下载相应补丁：

&method=h" target="_blank"> http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁id>&method=h

例如，对于代号为111596-02的补丁，您可以使用下列链接：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

补丁安装方法：

1. 首先用unzip或者uncompress命令将补丁包解压缩

2. 然后使用patchadd 命令安装补丁，例如：

# patchadd /var/spool/patch/104945-02

假设要安装的补丁号是104945-02, 解压之后的目录在："/var/spool/patch/104945-02"

参考网址

来源:CERT/CC Advisory: CA-2001-27 名称: CA-2001-27 链接:http://www.cert.org/advisories/CA-2001-27.HTML 来源: ISS 名称: 20011002 Multi-Vendor Format String Vulnerability in ToolTalk Service 链接:http://xforce.iss.net/alerts/advise98.php 来源: XF 名称: tooltalk-ttdbserverd-format-string(7069) 链接:http://xforce.iss.net/static/7069.php 来源: BID 名称: 3382 链接:http://www.securityfocus.com/bid/3382 来源: CIAC 名称: M-002 链接:http://www.ciac.org/ciac/bulletins/m-002.sHTML 来源: SUN 名称: 00212 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212 来源: SECTRACK 名称: 1002479 链接:http://securitytracker.com/id?1002479 来源: HP 名称: HPSBUX0110-168 链接:http://online.securityfocus.com/advisories/3584 来源: COMPAQ 名称: SSRT0767U 链接:http://ftp.support.compaq.com/patches/.new/HTML/SSRT0767U.sHTML 来源: CALDERA 名称: CSSA-2001-SCO.28 链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt

受影响实体

• Tooltalk Tooltalk_database_server  

补丁

暂无