多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞

漏洞信息详情

多家厂商CDE ToolTalk数据库服务器rpc.ttdbserverd远程格式串溢出漏洞

• CNNVD编号：CNNVD-200110-128
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2001-0717
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  tooltalk
• 漏洞来源：
  Mark Dowd (ISS)

rpc.ttdbserverd是与CDE一起发布的ToolTalk数据库服务器，这个数据库程序允许CDE的各个应用程序之间互相通讯。
对于Solaris 8以及更低版本的系统，rpc.ttdbserverd存在一个格式串溢出漏洞，远程攻击者可能利用此漏洞通过溢出攻击获取主机的root用户权限。
ToolTalk中包含一个有问题的\”syslog()\”调用，用来处理用户提供的一些数据。由于不安全地使用这个调用，用户提供的数据将被作为格式串参数对待，攻击者通过提供一些特殊的格式符号和数据可能修改任意内存地址，这可能导致攻击者远程执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在没有安装补丁之前，建议您立刻关闭rpc.ttdbserverd程序。

以Solaris系统为例：

首先变成root身份，然后使用您熟悉的编辑器打开/etc/inetd.conf文件，找到如下行：

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

在该行的开始处增加”#”号来将其注释：

#100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd rpc.ttdbserverd

存盘退出。然后重启inetd:

# ps -ef|grep inetd

# kill -HUP
厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2001-SCO.28)以及相应补丁:的pid>

CSSA-2001-SCO.28：Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/

补丁下载：

Caldera UnixWare 7:

Caldera Patch erg711831.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z

Caldera OpenUnix 8.0:

Caldera Patch erg711831.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/erg711831.Z
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT0767U)以及相应补丁:

SSRT0767U：SSRT0767U Potential rpc.ttdbserverd buffer overflow

链接：http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=” target=”_blank”>
http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml?SSRT0767U=

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch T64V40GAS0003-20010613.tar

Compaq Digital Unix 4.0 f:

Compaq Patch DUV40FAS0006-20010620.tar

Compaq Tru64 5.0 a:

Compaq Patch T64V50AAS0003-20010523.tar

Compaq Tru64 5.1:

Compaq Patch T64V51AS0003-20010413.tar
HP
—
HP已经为此发布了一个安全公告(HPSBUX0110-168)以及相应补丁:

HPSBUX0110-168：Sec. Vulnerability in rpc.ttbdserverd (rev.3)

链接：

补丁下载：

ftp://us-ffs.external.hp.com/hp-ux_patches

HP HP-UX 10.10:

HP Patch PHSS_25136

HP HP-UX 10.20:

HP Patch PHSS_25137

HP HP-UX (VVOS) 10.24:

HP Patch PHSS_25419

HP HP-UX (VVOS) 11.0 4:

HP Patch PHSS_25420

HP HP-UX 11.0:

HP Patch PHSS_25138

HP HP-UX 11.11:

HP Patch PHSS_25139
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM AIX 4.3:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com” target=”_blank”>
http://www.ibm.com

IBM AIX 4.3.1:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com” target=”_blank”>
http://www.ibm.com

IBM AIX 4.3.2:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com” target=”_blank”>
http://www.ibm.com

IBM AIX 4.3.3:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z

IBM APAR IY24387

http://www.ibm.com” target=”_blank”>
http://www.ibm.com

IBM AIX 5.1:

IBM Hotfix tooltalk_efix.tar.Z

ftp://aix.software.ibm.com/aix/efixes/security/tooltalk_efix.tar.Z
Sun
—
Sun已经为此发布了一个安全公告(Sun-00212)以及相应补丁:

Sun-00212：rpc.ttdbserverd

链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

补丁下载：

OS Version Patch ID

__________ _________

SunOS 5.8 110286-04

SunOS 5.8_x86 110287-04

SunOS 5.7 107893-15

SunOS 5.7_x86 107894-14

SunOS 5.6 105802-16

SunOS 5.6_x86 105803-18

SunOS 5.5.1 104489-14

SunOS 5.5.1_x86 105496-12

SunOS 5.5 104428-12

SunOS 5.5_x86 105495-10

您可以使用下列链接来下载相应补丁：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

例如，对于代号为111596-02的补丁，您可以使用下列链接：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

补丁安装方法：

1. 首先用unzip或者uncompress命令将补丁包解压缩

2. 然后使用patchadd 命令安装补丁，例如：

# patchadd /var/spool/patch/104945-02

假设要安装的补丁号是104945-02, 解压之后的目录在：”/var/spool/patch/104945-02″

来源:CERT/CC Advisory: CA-2001-27
名称: CA-2001-27
链接:http://www.cert.org/advisories/CA-2001-27.html

来源: ISS
名称: 20011002 Multi-Vendor Format String Vulnerability in ToolTalk Service
链接:http://xforce.iss.net/alerts/advise98.php

来源: XF
名称: tooltalk-ttdbserverd-format-string(7069)
链接:http://xforce.iss.net/static/7069.php

来源: BID
名称: 3382
链接:http://www.securityfocus.com/bid/3382

来源: CIAC
名称: M-002
链接:http://www.ciac.org/ciac/bulletins/m-002.shtml

来源: SUN
名称: 00212
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212

来源: SECTRACK
名称: 1002479
链接:http://securitytracker.com/id?1002479

来源: HP
名称: HPSBUX0110-168
链接:http://online.securityfocus.com/advisories/3584

来源: COMPAQ
名称: SSRT0767U
链接:http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml

来源: CALDERA
名称: CSSA-2001-SCO.28
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt