漏洞信息详情
rsync服务远程堆破坏漏洞
- CNNVD编号:CNNVD-200312-042
- 危害等级: 高危
- CVE编号: CVE-2003-0962
- 漏洞类型: 边界条件错误
- 发布时间: 2003-12-15
- 威胁类型: 远程
- 更新时间: 2006-08-22
- 厂 商: slackware
- 漏洞来源: rsync team※ rsync-...
漏洞简介
rsync是一款用于服务器同步的程序。 rsync服务存在堆破坏问题,远程攻击者可以利用这个漏洞以rsync进程权限在系统上执行任意指令。 rsync存在一个未明的堆溢出问题可用于远程执行任意代码,利用这个漏洞不能直接获得管理员权限,不过结合最近的do_brk()函数存在的漏洞可以用于获得root用户权限。如果服务器使用非默认rsyncd.conf配置选项\"use chroot = no\",可导致使攻击者更容易进行攻击。 Rsync服务默认监听873端口。
漏洞公告
厂商补丁: rsync ----- 厂商建议运行rsync服务的用户采用如下方法:
1、马上把rsync升级到2.5.7版本。
2、如果运行的内核小于2.4.23版本,建议用户升级到最新版本,或采用相应补丁。
3、检查/etc/rsyncd.conf配置文件,如果使用"use chroot = no"选项请更改为"use chroot = yes",以减低安全威胁。
2.5.7版本可从如下地址获得:
http://rsync.samba.org/
参考网址
来源:US-CERT Vulnerability Note: VU#325603 名称: VU#325603 链接:http://www.kb.cert.org/vuls/id/325603 来源: BID 名称: 9153 链接:http://www.securityfocus.com/bid/9153 来源: REDHAT 名称: RHSA-2003:398 链接:http://www.redhat.com/support/errata/RHSA-2003-398.HTML 来源: BUGTRAQ 名称: 20031204 rsync security advisory (fwd) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055681311602&w=2 来源: XF 名称: linux-rsync-heap-overflow(13899) 链接:http://xforce.iss.net/xforce/xfdb/13899 来源: OSVDB 名称: 2898 链接:http://www.osvdb.org/2898 来源: SECUNIA 名称: 10474 链接:http://secunia.com/advisories/10474 来源: SECUNIA 名称: 10378 链接:http://secunia.com/advisories/10378 来源: SECUNIA 名称: 10364 链接:http://secunia.com/advisories/10364 来源: SECUNIA 名称: 10363 链接:http://secunia.com/advisories/10363 来源: SECUNIA 名称: 10362 链接:http://secunia.com/advisories/10362 来源: SECUNIA 名称: 10361 链接:http://secunia.com/advisories/10361 来源: SECUNIA 名称: 10360 链接:http://secunia.com/advisories/10360 来源: SECUNIA 名称: 10359 链接:http://secunia.com/advisories/10359 来源: SECUNIA 名称: 10358 链接:http://secunia.com/advisories/10358 来源: SECUNIA 名称: 10357 链接:http://secunia.com/advisories/10357 来源: SECUNIA 名称: 10356 链接:http://secunia.com/advisories/10356 来源: SECUNIA 名称: 10355 链接:http://secunia.com/advisories/10355 来源: SECUNIA 名称: 10354 链接:http://secunia.com/advisories/10354 来源: SECUNIA 名称: 10353 链接:http://secunia.com/advisories/10353 来源: OVAL 名称: oval:org.mitre.oval:def:9415 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9415 来源: BUGTRAQ 名称: 20031204 GLSA: exploitable heap overflow in rsync (200312-03) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107056923528423&w=2 来源: BUGTRAQ 名称: 20031204 [OpenPKG-SA-2003.051] OpenPKG Security Advisory (rsync) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055702911867&w=2 来源: TRUSTIX 名称: 2003-0048 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055684711629&w=2 来源: CONECTIVA 名称: CLA-2003:794 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000794 来源: SGI 名称: 20031202-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20031202-01-U 来源: MANDRAKE 名称: MDKSA-2003:111 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:111
受影响实体
- Slackware Slackware_linux:Current
- Slackware Slackware_linux:9.1
- Slackware Slackware_linux:9.0
- Slackware Slackware_linux:8.1
补丁
暂无
评论