slocate本地缓冲区溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 10:34:05 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

slocate本地缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200302-030
  • 危害等级: 高危
  • CVE编号: CVE-2003-0056
  • 漏洞类型: 边界条件错误
  • 发布时间: 2003-01-24
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: slocate
  • 漏洞来源: inkubus※ inkubus@h...

漏洞简介

slocate是一款查找文件和目录的工具,slocate本身具有一个数据库,里面存放了系统中文件与目录的相关信息。 slocate不正确处理超长命令行参数,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。 slocate在解析regex(\'\'-r\'\')和/etc/updatedb.conf(\'\'-c\'\')命令行选项时存在问题,攻击者提供超长的数据作为这两个选项参数,可导致产生基于栈的缓冲区溢出,精心构建提交的数据可以覆盖指令指针,以root用户权限在系统上执行任意指令。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时去掉/usr/bin/slocate程序的suid位。 厂商补丁: slocate ------- 目前厂商已经在新版的软件中修复了这个安全问题,请到厂商的主页下载:

slocate Upgrade slocate-2.7.tar.gz

ftp://ftp.geekreview.com/slocate/src/slocate-2.7.tar.gz

参考网址

来源: DEBIAN 名称: DSA-252 链接:http://www.debian.org/security/2003/dsa-252 来源: BUGTRAQ 名称: 20030202 GLSA: slocate 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104428624705363&w=2 来源: www.usg.org.uk 链接:http://www.usg.org.uk/advisories/2003.001.txt 来源: OVAL 名称: oval:org.mitre.oval:def:11369 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11369 来源: CONECTIVA 名称: CLA-2003:643 链接:http://www.net-security.org/advisory.php?id=2010 来源: MANDRAKE 名称: MDKSA-2003:015 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:015 来源: SECUNIA 名称: 8749 链接:http://secunia.com/advisories/8749 来源: SECUNIA 名称: 8236 链接:http://secunia.com/advisories/8236 来源: SECUNIA 名称: 8118 链接:http://secunia.com/advisories/8118/ 来源: SECUNIA 名称: 8007 链接:http://secunia.com/advisories/8007 来源: SECUNIA 名称: 7982 链接:http://secunia.com/advisories/7982 来源: SECUNIA 名称: 7947 链接:http://secunia.com/advisories/7947 来源: SECUNIA 名称: 10720 链接:http://secunia.com/advisories/10720 来源: REDHAT 名称: RHSA-2004:041 链接:http://rhn.redhat.com/errata/RHSA-2004-041.HTML 来源: BUGTRAQ 名称: 20030125 Re: [USG- SA- 2003.001] USG Security Advisory (slocate) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104348607205691&w=2 来源: BUGTRAQ 名称: 20030124 [USG- SA- 2003.001] USG Security Advisory (slocate) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104342864418213&w=2 来源: SGI 名称: 20040202-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20040202-01-U.asc 来源: CALDERA 名称: CSSA-2003-009.0 链接:ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-009.0.txt

受影响实体

  • Slocate Slocate:2.6  
  • Slocate Slocate:2.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0