Bonobo EFSTool命令行参数本地缓冲区溢出漏洞

漏洞信息详情

Bonobo EFSTool命令行参数本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-741
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1814
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-06-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnome
• 漏洞来源：
  clorox@ptrace-net…

efstool是一款Linux操作系统下的EFS文件操作工具。
efstool对用户提交的命令行参数缺少正确的边界检查，本地攻击者可能利用这个漏洞进行缓冲区溢出攻击。
本地攻击者可以提交超长的字符串作为参数给efstool程序，可导致efstool产生段错误，由于efstool程序默认以suid root属性安装，精心构建字符串数据可使攻击者以root用户权限在系统中执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂时使用 chmod u-s 命令去掉efstool程序的suid位。
厂商补丁：
RedHat
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ximian.com/devzone/tech/bonobo.html” target=”_blank”>
http://www.ximian.com/devzone/tech/bonobo.html

来源: BID
名称: 5125
链接:http://www.securityfocus.com/bid/5125

来源: www.securiteam.com
链接:http://www.securiteam.com/exploits/5AP0E0K8AO.html

来源: XF
名称: linux-efstool-bo(9451)
链接:http://www.iss.net/security_center/static/9451.php

来源：NSFOCUS
名称：3044
链接：http://www.nsfocus.net/vulndb/3044