Auto Nice Daemon本地格式化字符串漏洞

漏洞信息详情

Auto Nice Daemon本地格式化字符串漏洞

• CNNVD编号：CNNVD-200111-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0920
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-11-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  patrick_schemitz
• 漏洞来源：
  Beno?t Roussel※ be…

AND(Auto Nice Daemon)是一个守护程序，用来监视用户运行的进程。如果用户进程占用了过多的CPU时间，该守护程序就会改变这个用户进程。另外，该守护程序也会杀掉一些越级运行的用户程序。
该守护程序存在一个格式化字符串漏洞，可能导致本地攻击者提升权限。
该守护程序调用了syslog(3)函数，并且把进程名做为第二个参数。因此，只要精心构造一个包含格式化字符串的进程，就可能允许本地攻击者执行任意代码。由于该守护程序以root身份运行，因此攻击者将获得root权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止运行该守护程序

* 手工修改”and-1.0.4/and.c”如下：

找到：

syslog(LOG_WARNING,buffer);

替换为：

syslog(LOG_WARNING, “%s”, buffer);

重新编译程序。
厂商补丁：
Patrick Schemitz
—————-
目前厂商已经发布了升级版本1.0.5以修复此安全问题，请立刻到厂商的主页下载最新版本：

http://and.sourceforge.net:/and-1.0.5.tar.gz” target=”_blank”>
http://and.sourceforge.net:/and-1.0.5.tar.gz

来源: XF
名称: and-format-string(7606)
链接:http://xforce.iss.net/static/7606.php

来源: BID
名称: 3580
链接:http://www.securityfocus.com/bid/3580

来源: BUGTRAQ
名称: 20011126 [CERT-intexxia] Auto Nice Daemon Format String Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100680319004162&w=2

来源: and.sourceforge.net
链接:http://and.sourceforge.net/