漏洞信息详情
Cfengine远程拒绝服务漏洞
- CNNVD编号:CNNVD-200408-125
- 危害等级: 低危
- CVE编号: CVE-2004-1702
- 漏洞类型: 其他
- 发布时间: 2004-08-09
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gnu
- 漏洞来源: Core Security Tech...
漏洞简介
cfengine(配置引擎)是一款UNIX 管理工具,是管理任务自动化。 cfengine AuthenticationDialogue()函数对返回值检查不充分,远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 问题存在于AuthenticationDialogue()函数中,由于对ReceiveTransaction()返回值没有检查,然后此值用于调用malloc(),而且对返回值还是没有检查,最后返回的指针用于memcpy的目表参数。通常ReceiveTransaction()返回的值是整数,但是有可能返回-1,如果伪造cfengine版本为1协议包,就会导致由于malloc(-1)而返回NULL,造成memcpy(0,in,-1)调用使服务崩溃。
漏洞公告
厂商补丁: Cfengine -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载最新的Cfengine 2.1.8版本:
http://www.cfengine.org
参考网址
来源: XF 名称: cfengine-cfservd-dos(16937) 链接:http://xforce.iss.net/xforce/xfdb/16937 来源: BID 名称: 10900 链接:http://www.securityfocus.com/bid/10900 来源: www.coresecurity.com 链接:http://www.coresecurity.com/common/showdoc.php?idx=387&idxseccion=10 来源: GENTOO 名称: GLSA-200408-08 链接:http://security.gentoo.org/glsa/glsa-200408-08.xml 来源: SECUNIA 名称: 12251 链接:http://secunia.com/advisories/12251 来源: BUGTRAQ 名称: 20040809 CORE-2004-0714: Cfengine RSA Authentication Heap Corruption 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109208394910086&w=2
受影响实体
- Gnu Cfengine:2.1.7:P1
- Gnu Cfengine:2.1.0:A9
- Gnu Cfengine:2.1.0:A8
- Gnu Cfengine:2.1.0:A6
- Gnu Cfengine:2.0.8:P1
补丁
暂无
评论