漏洞信息详情

Red Hat Cluster Suite cman本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200706-403
• 危害等级： 中危
  
• CVE编号： CVE-2007-3374
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-06-25
• 威胁类型： 本地
• 更新时间： 2007-08-13
• 厂        商： redhat
• 漏洞来源： Fabio Massimo Di N...

漏洞简介

Red Hat Cluster Suite是运行在Red Hat Enterprise上的企业应用软件，用于管理集群系统。

Cluster Suite的cman工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

cman工具cman/daemon/daemon.c文件的process_client()函数没有正确地验证客户端消息的大小，如果本地用户发送了特制消息的话，就可以触发缓冲区溢出，导致以集群管理器的权限执行任意指令或导致管理器崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

RedHat

------

https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.HTML

https://www.redhat.com/archives/cluster-devel/2007-June/msg00149.HTML

参考网址

来源: MLIST

名称: [cluster-devel] 20070619 cluster/cman/daemon daemon.c

链接:https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.HTML

来源: launchpad.net

链接:https://launchpad.net/bugs/121780

来源: UBUNTU

名称: USN-476-1

链接:http://www.ubuntu.com/usn/usn-476-1

来源: SECUNIA

名称: 25818

链接:http://secunia.com/advisories/25818

来源: REDHAT

名称: RHSA-2007:0559

链接:https://rhn.redhat.com/errata/RHSA-2007-0559.HTML

来源: XF

名称: clusterproject-processclient-bo(35034)

链接:http://xforce.iss.net/xforce/xfdb/35034

来源: SECTRACK

名称: 1018323

链接:http://www.securitytracker.com/id?1018323

来源: BID

名称: 24595

链接:http://www.securityfocus.com/bid/24595

来源: sourceware.org

链接:http://sourceware.org/cgi-bin/cvsweb.cgi/cluster/cman/daemon/daemon.c.diff?cvsroot=cluster&r1=1.34&r2=1.35

来源: SECUNIA

名称: 25886

链接:http://secunia.com/advisories/25886

来源: SECUNIA

名称: 25799

链接:http://secunia.com/advisories/25799

来源: OSVDB

名称: 37497

链接:http://osvdb.org/37497

受影响实体

• Redhat Cluster_suite  

补丁

暂无