AMANDA amindexd远程缓冲区溢出漏洞

漏洞信息详情

AMANDA amindexd远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-116
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0901
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-05-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  amanda
• 漏洞来源：
  zillion※ zillion@s…

AMANDA是Advanced Maryland Automatic Network Disk Archiver的简称，主要设计备份系统，可使用在多种不同的基于UNIX的操作系统下。
AMANDA的admindexd守护程序对提交的命令缺少正确的缓冲区边界检查，可导致远程攻击者进行缓冲区溢出攻击。
admindexd守护程序默认情况下以root权限运行，攻击者可以提交超长的命令给守护程序，产生缓冲区溢出，精心构建命令数据可导致以root权限在目标系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 停止运行admindexd守护程序
厂商补丁：
AMANDA
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AMANDA Upgrade amanda-2.4.2p2.tar.gz

http://download.sourceforge.net/amanda/amanda-2.4.2p2.tar.gz” target=”_blank”>
http://download.sourceforge.net/amanda/amanda-2.4.2p2.tar.gz

来源: BID
名称: 4840
链接:http://www.securityfocus.com/bid/4840

来源: BID
名称: 4836
链接:http://www.securityfocus.com/bid/4836

来源: XF
名称: amanda-operator-bo(9182)
链接:http://www.iss.net/security_center/static/9182.php

来源: XF
名称: amanda-amindexd-bo(9181)
链接:http://www.iss.net/security_center/static/9181.php

来源: BUGTRAQ
名称: 20020527 AMANDA security issues
链接:http://online.securityfocus.com/archive/1/274215