51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > Linux >

XPCD HOME环境变量本地缓冲区溢出漏洞

http://netsecurity.51cto.com  2005-08-10 10:35    51CTO.COM  我要评论(0)
  • 摘要:溢出错误##本地越权访问##及时修补
  • 标签:漏洞  XP  CD

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

本地越权访问

发布日期:

2003-06-18

更新日期:

2003-08-14

受影响系统:

xpcd xpcd 2.08
    - Debian Linux 3.0

安全系统:

漏洞报告人:

Debian Security Advisory

漏洞描述:

BUGTRAQ  ID: 8370
CVE(CAN) ID: CVE-2003-0649

xpcd是一款Linux系统下的相片光盘工具。

xpcd不正确处理HOME环境变量名,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。

攻击者提供超长HOME环境变量值,执行xpcd的时候可触发缓冲区溢出,精心构建提交数据可能以root用户权限在系统上执行任意指令。

测试方法:

解决方法:

厂商补丁:

Debian
------
Debian已经为此发布了一个安全公告(DSA-368-1)以及相应补丁:
DSA-368-1:New xpcd packages fix buffer overflow
链接:http://www.debian.org/security/2002/dsa-368

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.dsc
Size/MD5 checksum:      706 4fb68483cbb6d45728f47e5c61b3eaff
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1.diff.gz
Size/MD5 checksum:    14077 f0e7c9e426744ccf0bcfbce07197bfb3
http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08.orig.tar.gz
Size/MD5 checksum:   103104 59bf5b8d0466ecb3c58ed1fffcdf499e

Alpha architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_alpha.deb
Size/MD5 checksum:    80992 68a06c0a55a1310f2f7bb04605ce2d68
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_alpha.deb
Size/MD5 checksum:    13352 bb4948c36af672bb59b16741ee35f3f1

ARM architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_arm.deb
Size/MD5 checksum:    67922 851e5199d0eff2f142ff1a0ae7dec210
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_arm.deb
Size/MD5 checksum:    11810 b6c7ee2ae9af286bd077bfb0bca66423

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_i386.deb
Size/MD5 checksum:    64238 cfa0b813d7fda7c9b5dbe66700d3d13f
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_i386.deb
Size/MD5 checksum:    11708 280a130ec6054eca1f8f3b4be94b9744
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-svga_2.08-8woody1_i386.deb
Size/MD5 checksum:    20822 5cb42524e3ce21f35bc43aa5ef7f9967

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_ia64.deb
Size/MD5 checksum:    97682 249299d45d8a1539799969d2eb82ecf9
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_ia64.deb
Size/MD5 checksum:    15310 4218754ba8daa1991e67ea7dada45c0a

HP Precision architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_hppa.deb
Size/MD5 checksum:    73288 1cf15bb993b1c4f4d648b0a87f021da4
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_hppa.deb
Size/MD5 checksum:    12800 fb8bd7ac68ce65630c4678de898b9702

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_m68k.deb
Size/MD5 checksum:    62626 45a7e74314164cfbf6de164da91331f6
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_m68k.deb
Size/MD5 checksum:    11488 6c68962e1cc32a221ebe11357790f21e

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mips.deb
Size/MD5 checksum:    73488 43e5783d423f3054a57b55d95bd0d214
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mips.deb
Size/MD5 checksum:    12594 72855f1617071135eebee4c12867a26a

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_mipsel.deb
Size/MD5 checksum:    73164 9d006b85dc71297638479002a0260fe0
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_mipsel.deb
Size/MD5 checksum:    12558 ccffee63fc2c8c35e5a87ce0cb450a37

PowerPC architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_powerpc.deb
Size/MD5 checksum:    68436 752053140f35df568c14c8abc5f2e7ef
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_powerpc.deb
Size/MD5 checksum:    11896 fbbd067d762d0d6f7ba4e2a92dd67397

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_s390.deb
Size/MD5 checksum:    69600 60c613113c20c8bf80b1a9d44836697b
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_s390.deb
Size/MD5 checksum:    12486 8b63fbf6feeaaf4a3b1c64674bcfca9b

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/x/xpcd/xpcd_2.08-8woody1_sparc.deb
Size/MD5 checksum:    72736 db142879397f6e3723641acee424f3b5
http://security.debian.org/pool/updates/main/x/xpcd/xpcd-gimp_2.08-8woody1_sparc.deb
Size/MD5 checksum:    11780 3acbff9fae774d384aa8546048a2ea40




补丁安装方法:

1. 手工安装补丁包:

  首先,使用下面的命令来下载补丁软件:
  # wget url  (url是补丁下载链接地址)

  然后,使用下面的命令来安装补丁:  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包:

   首先,使用下面的命令更新内部数据库:
   # apt-get update
  
   然后,使用下面的命令安装更新软件包:
   # apt-get upgrade

上一篇: Metamail多个安全漏洞 下一篇: Pam-PGSQL用户名记录远程格式串处理漏洞
Vista SP1对决XP SP3
TD-SCDMA、WiMAX、McWill博弈3G
网络加速技术CDN介绍
服务决定一切 企业信息安全建设的未来趋势
用户如何应对ANI漏洞
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • .NET程序员面试指南

  • 作者:朱毅
  • 本书着重针对.NET技术职位的应聘者,在.NET框架各个技术类别中,选取最常出现在.NET面试中的问题,进行分析和解答,同时解释和..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有