多家厂商CDE ToolTalk数据库服务程序本地符号链接漏洞

漏洞信息详情

多家厂商CDE ToolTalk数据库服务程序本地符号链接漏洞

• CNNVD编号：CNNVD-200207-076
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0678
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-07-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  compaq
• 漏洞来源：
  CERT Advisory※ cer…

Common Desktop Environment (CDE)是一款集成图形用户接口，运行在各种UNIX和LINUX操作系统下，CDE ToolTalk服务允许独立的开发应用程序，使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信，使用ToolTalk服务，应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序，rpc.ttdbserverd用于管理ToolTalk应用通信。
Common Desktop Environment (CDE) ToolTalk RPC数据库服务程序(rpc.ttdbserverd)没有充分的过滤传递给_TT_TRANSACTION()过程的参数，本地攻击者可以利用这个漏洞建立符号链接，再通过RPC请求以root用户权限覆盖系统中任意文件内容。
ToolTalk RPC数据库服务程序包含_TT_TRANSACTION()过程，通过应用客户端提供的路径和文件参数来建立和写事务日志文件，ToolTalk RPC数据库服务在建立和写事务日志文件的时候没有检查符号连接，本地攻击者可以通过符号连接，再提交特殊构建的RPC调用，可以root用户权限覆盖系统中任意文件内容，可造成拒绝服务攻击，也可能获得权限提升。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭ToolTalk RPC数据库服务守护进程。

编辑/etc/inetd.conf文件，注释或者删除’rpc.ttdbserver’相关的配置行。重启inetd守护进程。

* 使用访问控制，限制对RPC服务端口的访问。
厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.28)以及相应补丁:

CSSA-2002-SCO.28：UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.28

补丁下载：

ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28

补丁安装方法：

# uncompress /var/spool/pkg/erg712073.pkg.Z

# pkgadd -d /var/spool/pkg/erg712073.pkg
HP
—
HP已经为此发布了一个安全公告(HPSBUX0207-199)以及相应升级程序:

HPSBUX0207-199：Sec. Vulnerability in rpc.ttdbserver (Rev.1)

链接：

新版程序下载：

ftp://ttdb1:ttdb1@192.170.19.51/rpc.ttdbserver.tar.gz

升级程序安装方法：

将rpc.ttdbserver.tar.gz文件解压到一个临时目录中，进入到临时目录执行：

./install_rpc.ttdbserver rpc.ttdbserver.1020

来源:US-CERT Vulnerability Note: VU#299816
名称: VU#299816
链接:http://www.kb.cert.org/vuls/id/299816

来源:CERT/CC Advisory: CA-2002-20
名称: CA-2002-20
链接:http://www.cert.org/advisories/CA-2002-20.html

来源: BUGTRAQ
名称: 20020710 [CORE-20020528] Multiple vulnerabilities in ToolTalk Database server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102635906423617&w=2

来源: HP
名称: HPSBUX0207-199
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0207-199

来源: BID
名称: 5083
链接:http://www.securityfocus.com/bid/5083

来源: XF
名称: tooltalk-ttdbserverd-tttransaction-symlink(9527)
链接:http://www.iss.net/security_center/static/9527.php

来源: AIXAPAR
名称: IY32370
链接:http://archives.neohapsis.com/archives/aix/2002-q3/0002.html

来源: SGI
名称: 20021101-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P

来源: CALDERA
名称: CSSA-2002-SCO.28
链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

来源: US Government Resource: oval:org.mitre.oval:def:80
名称: oval:org.mitre.oval:def:80
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:80

来源: US Government Resource: oval:org.mitre.oval:def:2770
名称: oval:org.mitre.oval:def:2770
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2770

来源: US Government Resource: oval:org.mitre.oval:def:175
名称: oval:org.mitre.oval:def:175
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:175