漏洞信息详情
Red Hat Cluster Suite cman本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200706-403
- 危害等级: 中危
- CVE编号: CVE-2007-3374
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-06-25
- 威胁类型: 本地
- 更新时间: 2007-08-13
- 厂 商: redhat
- 漏洞来源: Fabio Massimo Di N...
漏洞简介
Red Hat Cluster Suite是运行在Red Hat Enterprise上的企业应用软件,用于管理集群系统。
Cluster Suite的cman工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。
cman工具cman/daemon/daemon.c文件的process_client()函数没有正确地验证客户端消息的大小,如果本地用户发送了特制消息的话,就可以触发缓冲区溢出,导致以集群管理器的权限执行任意指令或导致管理器崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
RedHat
------
https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.HTML
https://www.redhat.com/archives/cluster-devel/2007-June/msg00149.HTML
参考网址
来源: MLIST
名称: [cluster-devel] 20070619 cluster/cman/daemon daemon.c
链接:https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.HTML
来源: launchpad.net
链接:https://launchpad.net/bugs/121780
来源: UBUNTU
名称: USN-476-1
链接:http://www.ubuntu.com/usn/usn-476-1
来源: SECUNIA
名称: 25818
链接:http://secunia.com/advisories/25818
来源: REDHAT
名称: RHSA-2007:0559
链接:https://rhn.redhat.com/errata/RHSA-2007-0559.HTML
来源: XF
名称: clusterproject-processclient-bo(35034)
链接:http://xforce.iss.net/xforce/xfdb/35034
来源: SECTRACK
名称: 1018323
链接:http://www.securitytracker.com/id?1018323
来源: BID
名称: 24595
链接:http://www.securityfocus.com/bid/24595
来源: sourceware.org
链接:http://sourceware.org/cgi-bin/cvsweb.cgi/cluster/cman/daemon/daemon.c.diff?cvsroot=cluster&r1=1.34&r2=1.35
来源: SECUNIA
名称: 25886
链接:http://secunia.com/advisories/25886
来源: SECUNIA
名称: 25799
链接:http://secunia.com/advisories/25799
来源: OSVDB
名称: 37497
链接:http://osvdb.org/37497
受影响实体
- Redhat Cluster_suite
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论