rsync有符号数组索引远程执行指令漏洞

漏洞信息详情

rsync有符号数组索引远程执行指令漏洞

• CNNVD编号：CNNVD-200202-014
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0048
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  andrew_tridgell
• 漏洞来源：
  Sebastian Krahmer※…

rsync程序用于主机之间通过网络同步文件和目录，它可以用来维护几个FTP的镜像。程序运行于Linux和其他的Unix类操作系统，而且一般以root身份运行。
rsync实现上存在漏洞，在某些情况下可以使远程攻击者在主机上执行任意指令。
在某些情况下，一个由远程攻击者提供的有符号数会被rsync程序用来作为数组的索引，允许一个NULL字节被写到内存的任意位置。如果成功地利用这个漏洞，会导致堆栈破坏，攻击者可能以root身份在主机上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 设置对rsync服务的IP过滤，确认只有可信的主机能够访问服务器。
厂商补丁：
Conectiva
———
Conectiva已经为此发布了一个安全公告(CLA-2002:458)以及相应补丁:

CLA-2002:458：rsync

补丁下载：

ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/5.0/i386/rsync-2.4.6-4U50_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/rsync-2.4.6-4U51_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/5.1/i386/rsync-2.4.6-4U51_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/rsync-2.4.6-4U60_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/6.0/RPMS/rsync-2.4.6-4U60_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/rsync-2.4.6-4U70_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/7.0/RPMS/rsync-2.4.6-4U70_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/rsync-2.4.6-4U50_1cl.i386.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/rsync-2.4.6-4U50_1cl.src.rpm

ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/rsync-2.4.6-4U50_1cl.i386.rpm

Conectiva Linux version 6.0及以上版本的用户可以使用apt进行RPM包的更新：

– 把以下的文本行加入到/etc/apt/sources.list文件中：

rpm [cncbr] ftp://atualizacoes.conectiva.com.br 6.0/conectiva updates

(如果你不是使用6.0版本，用合适的版本号代替上面的6.0)

– 执行: apt-get update

– 更新以后，再执行: apt-get upgrade
Debian
——
Debian已经为此发布了一个安全公告(DSA-106-1)以及相应补丁:

DSA-106-1：rsync remote exploit

链接：http://www.debian.org/security/2002/dsa-106” target=”_blank”>
http://www.debian.org/security/2002/dsa-106

补丁下载：

Source archives:

http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.diff.gz” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.diff.gz

http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.dsc” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2-1.3.dsc

http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2.orig.tar.gz” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/source/rsync_2.3.2.orig.tar.gz

Alpha architecture:

http://security.debian.org/dists/stable/updates/main/binary-alpha/rsync_2.3.2-1.3_alpha.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-alpha/rsync_2.3.2-1.3_alpha.deb

ARM architecture:

http://security.debian.org/dists/stable/updates/main/binary-arm/rsync_2.3.2-1.3_arm.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-arm/rsync_2.3.2-1.3_arm.deb

Intel IA-32 architecture:

http://security.debian.org/dists/stable/updates/main/binary-i386/rsync_2.3.2-1.3_i386.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-i386/rsync_2.3.2-1.3_i386.deb

Motorola 680×0 architecture:

http://security.debian.org/dists/stable/updates/main/binary-m68k/rsync_2.3.2-1.3_m68k.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-m68k/rsync_2.3.2-1.3_m68k.deb

PowerPC architecture:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/rsync_2.3.2-1.3_powerpc.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-powerpc/rsync_2.3.2-1.3_powerpc.deb

Sun Sparc architecture:

http://security.debian.org/dists/stable/updates/main/binary-sparc/rsync_2.3.2-1.3_sparc.deb” target=”_blank”>
http://security.debian.org/dists/stable/updates/main/binary-sparc/rsync_2.3.2-1.3_sparc.deb

补丁安装方法：

1. 手工安装补丁包：

首先，使用下面的命令来下载补丁软件：

# wget url (url是补丁下载链接地址)

然后，使用下面的命令来安装补丁：

# dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

首先，使用下面的命令更新内部数据库：

# apt-get update

然后，使用下面的命令安装更新软件包：

# apt-get upgrade
EnGarde
——-
EnGarde已经为此发布了一个安全公告(ESA-20020125-004)以及相应补丁:

ESA-20020125-004：rsync signed integer handling vulnerability

补丁下载：

ftp://ftp.engardelinux.org/pub/engarde/stable/updates/

http://ftp.engardelinux.org/pub/engarde/stable/updates/” target=”_blank”>
http://ftp.engardelinux.org/pub/engarde/stable/updates/

补丁安装方法：

安装程序之前，主机必须是以下两种状态之一：

a) 启到一个标准的kernel

b) 禁用LIDS

用以下命令禁用LIDS：

# /sbin/lidsadm -S — -LIDS_GLOBAL

安装更新软件：

# rpm -Uvh

更新LIDS的设置：

# /usr/sbin/config_lids.pl

开启LIDS：

# /sbin/lidsadm -S — +LIDS_GLOBAL

检查更新文件的签名：

# rpm -Kv
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2002:018-05)以及相应补丁:

RHSA-2002:018-05：New rsync packages available

链接：https://www.redhat.com/support/errata/RHSA-2002-018.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2002-018.html

补丁下载：

Red Hat Linux 6.2:

SRPMS:

ftp://updates.redhat.com/6.2/en/os/SRPMS/rsync-2.4.6-0.6.src.rpm

alpha:

ftp://updates.redhat.com/6.2/en/os/alpha/rsync-2.4.6-0.6.alpha.rpm

i386:

ftp://updates.redhat.com/6.2/en/os/i386/rsync-2.4.6-0.6.i386.rpm

sparc:

ftp://updates.redhat.com/6.2/en/os/sparc/rsync-2.4.6-0.6.sparc.rpm

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/rsync-2.4.6-8.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alph