漏洞信息详情
多家厂商CDE ToolTalk数据库服务程序远程NULL写漏洞
- CNNVD编号:CNNVD-200207-082
- 危害等级: 高危
- CVE编号: CVE-2002-0677
- 漏洞类型: 输入验证
- 发布时间: 2002-07-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: caldera
- 漏洞来源: CERT Advisory※ cer...
漏洞简介
Common Desktop Environment (CDE)是一款集成图形用户接口,运行在各种UNIX和LINUX操作系统下,CDE ToolTalk服务允许独立的开发应用程序,使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信,使用ToolTalk服务,应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序,rpc.ttdbserverd用于管理ToolTalk应用通信。 ToolTalk客户端可以通过提送RPC请求给数据库服务程序来关闭某一ToolTalk数据库,在这个过程中,会调用_TT_ISCLOSE()过程,_TT_ISCLOSE() RPC接收来自客户端用于引用包含请求ToolTalk数据信息的内存结构作为文件描述符参数,结构中的内存位置设置为0(0L)表示关闭请求的数据库。ToolTalk在调用这个过程的时候没有检查文件描述符的范围,因此可能引用其他指向包含合法数据库信息的文件描述符作为参数传递,导致恶意的RPC调用使ToolTalk数据库服务进程空间中的指定内存位置被设置为0。 攻击者可以结合其他方法利用这个漏洞远程删除任意文件和远程建立任意目录,或者对ToolTalk数据库服务进行拒绝服务攻击。 必须注意的时这个RPC请求需要客户端提供AUTH_UNIX认证信息,不过AUTH_UNIX认证可以很容易的被攻击者伪造通过。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 关闭ToolTalk RPC数据库服务守护进程。
编辑/etc/inetd.conf文件,注释或者删除'rpc.ttdbserver'相关的配置行。重启inetd守护进程。
* 使用访问控制,限制对RPC服务端口的访问。 厂商补丁: Caldera ------- Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.28)以及相应补丁:
CSSA-2002-SCO.28:UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.28
补丁下载:
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28
补丁安装方法:
# uncompress /var/spool/pkg/erg712073.pkg.Z
# pkgadd -d /var/spool/pkg/erg712073.pkg HP -- HP已经为此发布了一个安全公告(HPSBUX0207-199)以及相应升级程序:
HPSBUX0207-199:Sec. Vulnerability in rpc.ttdbserver (Rev.1)
链接:
新版程序下载:
ftp://ttdb1:[email protected]/rpc.ttdbserver.tar.gz
升级程序安装方法:
将rpc.ttdbserver.tar.gz文件解压到一个临时目录中,进入到临时目录执行:
./install_rpc.ttdbserver rpc.ttdbserver.1020
参考网址
来源:US-CERT Vulnerability Note: VU#975403 名称: VU#975403 链接:http://www.kb.cert.org/vuls/id/975403 来源:CERT/CC Advisory: CA-2002-20 名称: CA-2002-20 链接:http://www.cert.org/advisories/CA-2002-20.HTML 来源: BUGTRAQ 名称: 20020710 [CORE-20020528] Multiple vulnerabilities in ToolTalk Database server 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102635906423617&w=2 来源: CALDERA 名称: CSSA-2002-SCO.28 链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt 来源: SGI 名称: 20021102-02-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20021102-02-P 来源: US Government Resource: oval:org.mitre.oval:def:91 名称: oval:org.mitre.oval:def:91 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:91 来源: US Government Resource: oval:org.mitre.oval:def:15 名称: oval:org.mitre.oval:def:15 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:15 来源: US Government Resource: oval:org.mitre.oval:def:1099 名称: oval:org.mitre.oval:def:1099 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1099
受影响实体
- Caldera Openunix:8.0
补丁
暂无
评论