LSH远程缓冲区溢出漏洞

漏洞信息详情

LSH远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200310-007
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0826
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Carl Livitt※ carl@…

Lsh是一款GNU SSH协议实现。
Lsh存在一个缓冲区溢出问题，远程攻击者可以利用这个漏洞以ROOT权限在系统上执行任意指令。
问题存在于lsh使用的liboop库中，这个漏洞可以在验证之前发生，因此任何攻击者精心构建提交数据，可以以ROOT权限在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 临时补丁：

— src/read_line.c 16 Feb 2003 21:30:11 -0000 1.31

+++ src/read_line.c 18 Sep 2003 20:02:48 -0000

@@ -100,6 +100,7 @@

/* Too long line */

EXCEPTION_RAISE(self->e,

make_protocol_exception(0, “Line too long.”));

+ return available;

}
厂商补丁：
GNU
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级程序：

http://www.lysator.liu.se/~nisse/archive/lsh-1.4.3.tar.gz” target=”_blank”>
http://www.lysator.liu.se/~nisse/archive/lsh-1.4.3.tar.gz

http://www.lysator.liu.se/~nisse/archive/lsh-1.4.2-1.4.3.diff.gz” target=”_blank”>
http://www.lysator.liu.se/~nisse/archive/lsh-1.4.2-1.4.3.diff.gz

http://www.lysator.liu.se/~nisse/archive/lsh-1.5.3.tar.gz” target=”_blank”>
http://www.lysator.liu.se/~nisse/archive/lsh-1.5.3.tar.gz

ftp://ftp.lysator.liu.se/pub/security/lsh/lsh-1.4.3.tar.gz

ftp://ftp.lysator.liu.se/pub/security/lsh/lsh-1.4.2-1.4.3.diff.gz

ftp://ftp.lysator.liu.se/pub/security/lsh/lsh-1.5.3.tar.gz

来源: BUGTRAQ
名称: 20030920 LSH: Buffer overrun and remote root compromise in lshd
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106407188509874&w=2

来源: DEBIAN
名称: DSA-717
链接:http://www.debian.org/security/2005/dsa-717

来源: lists.lysator.liu.se
链接:http://lists.lysator.liu.se/pipermail/lsh-bugs/2003q3/000120.html

来源: FULLDISC
名称: 20030919 lsh patch (was Re: [Full-Disclosure] new ssh exploit?)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-September/010496.html

来源: bugs.debian.org
链接:http://bugs.debian.org/211662

来源: BUGTRAQ
名称: 20030919 Remote root vuln in lsh 1.4.x
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106398939512178&w=2