漏洞信息详情
Debian Super Syslog缓冲区溢出漏洞
- CNNVD编号:CNNVD-199902-058
- 危害等级: 高危
![图片[1]-Debian Super Syslog缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-07/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-1999-0381
- 漏洞类型:
缓冲区溢出
- 发布时间:
1999-02-26
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
debian - 漏洞来源:
First posted to Bu… -
漏洞简介
super 3.11.6及其它版本的syslog功能存在缓冲区溢出漏洞。本地用户可以利用漏洞访问根目录。
漏洞公告
Remove the suid bit from the super binary or apply the following patch:
— error.c Thu Feb 25 00:38:25 1999
+++ error.patch.c Thu Feb 25 01:07:53 1999
@@ -321,7 +321,7 @@
if (tag)
StrLCat(newfmt, tag, sizeof(newfmt));
va_start(ap, fmt);
– (void) vsprintf(buf, newfmt, ap);
+ (void) vsnprintf(buf, sizeof(buf), newfmt, ap);
va_end(ap);
SysLog(error_priority, buf);
}
@@ -485,7 +485,7 @@
StrLCat(newfmt, fmt, sizeof(newfmt));
if (tag)
StrLCat(newfmt, tag, sizeof(newfmt));
– (void) vsprintf(buf, newfmt, ap);
+ (void) vsnprintf(buf, sizeof(buf), newfmt, ap);
va_end(ap);
SysLog(error_priority, buf);
}
参考网址
来源: BID
名称: 342
链接:http://www.securityfocus.com/bid/342
来源: BUGTRAQ
名称: 19990225 SUPER buffer overflow
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.3.96.990225011801.12757A-100000@eleet
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
