IRIX telnetd远程格式化串溢出漏洞

漏洞信息详情

IRIX telnetd远程格式化串溢出漏洞

• CNNVD编号：CNNVD-200010-090
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0733
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sgi
• 漏洞来源：
  LSD contact@lsd-pl…

telnet服务是流行的远程终端连接访问工具。
IRIX telnetd实现上存在格式化串溢出漏洞，远程攻击者可以利用此漏洞无需认证直接得到服务器的root用户权限。
IRIX telnetd 在收到IAC-SB-TELOPT_ENVIRON请求后会设置_RLT环境变量，当调用syslog()和sprintf()函数的时候，错误的将用户输入的数据作为格式化串的内容。这导致远程用户可以任意覆盖进程空间的内容，通过修改GOT入口参数等方法，攻击者可以远程获得root权限。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20000801-01-P)以及相应补丁:

20000801-01-P：IRIX telnetd vulnerability

链接：ftp://patches.sgi.com/support/free/security/advisories/20000801-01-P

补丁下载：

IRIX已经提供了一部分系统的补丁程序,列表如下:

OS Version Vulnerable? Patch # Other Actions

———- ———– ——- ————-

IRIX 3.x unknown Note 1

IRIX 4.x unknown Note 1

IRIX 5.0.x unknown Note 1

IRIX 5.1.x unknown Note 1

IRIX 5.2 yes not avail Note 1 & 3

IRIX 5.3 yes in progress Note 1 & 3

IRIX 6.0.x yes not avail Note 1 & 3

IRIX 6.1 yes not avail Note 1 & 3

IRIX 6.2 yes 4050 Note 2 & 3

IRIX 6.3 yes in progress Note 1

IRIX 6.4 yes in progress Note 1

IRIX 6.5 yes 4044 Note 3 & 4

IRIX 6.5.1 yes 4044 Note 3 & 4

IRIX 6.5.2 yes 4044 Note 3 & 4

IRIX 6.5.3 yes 4044 Note 3 & 4

IRIX 6.5.4 yes 4044 Note 3 & 4

IRIX 6.5.5 yes 4044 Note 3 & 4

IRIX 6.5.6 yes 4044 Note 3 & 4

IRIX 6.5.7 yes 4044 Note 3 & 4

IRIX 6.5.8 yes 4044 Note 3 & 4

IRIX 6.5.9 yes 4044 Note 3 & 4

IRIX 6.5.10 no Note 4

所有补丁都可以从下列地址下载：

http://support.sgi.com/irix/” target=”_blank”>
http://support.sgi.com/irix/

ftp://patches.sgi.com/

来源: BUGTRAQ
名称: 20000814 [LSD] IRIX telnetd remote vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0154.html

来源: BID
名称: 1572
链接:http://www.securityfocus.com/bid/1572

来源: SGI
名称: 20000801-02-P
链接:ftp://sgigate.sgi.com/security/20000801-02-P

来源：NSFOCUS
名称：744
链接：http://www.nsfocus.net/vulndb/744