漏洞信息详情
Coreutils ls程序宽度参数整数溢出漏洞
- CNNVD编号:CNNVD-200311-050
- 危害等级: 低危
![图片[1]-Coreutils ls程序宽度参数整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2003-0854
- 漏洞类型:
边界条件错误
- 发布时间:
2003-10-22
- 威胁类型:
本地
- 更新时间:
2006-09-20
- 厂 商:
gnu - 漏洞来源:
Georgi Guninski※ g… -
漏洞简介
Coreutils \’\’ls\’\’是一款用户显示文件和目录信息的工具。
Coreutils \’\’ls\’\’在处理宽度和列显示命令行参数时缺少正确的边界检查,本地或者远程攻击者可以利用这个漏洞进行整数溢出攻击,可导致应用程序崩溃。
提交超长的参数\”-w X -C\”(X为任意超大值)给Coreutils \’\’ls\’\’程序,会分配一块很大的内存,出现整数溢出问题,远程应用程序允许用户调用这个\’\’ls\’\’并没有提供参数过滤,就可能导致应用程序崩溃,如Wu-ftpd FTP服务程序存在此问题。
漏洞公告
厂商补丁:
Conectiva
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/fileutils-4.0-20U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/fileutils-4.0-20U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/fileutils-4.1-3U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/fileutils-4.1-3U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/fileutils-4.1-7779U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/fileutils-4.1-7779U90_1cl.src.rpm
GNU
—
CVS Tree已经修正这个漏洞:
http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html” target=”_blank”>
http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html
参考网址
来源: TURBO
名称: TLSA-2003-60
链接:http://www.turbolinux.com/security/TLSA-2003-60.txt
来源: IMMUNIX
名称: IMNX-2003-7+-026-01
链接:http://www.securityfocus.com/advisories/6014
来源: REDHAT
名称: RHSA-2003:310
链接:http://www.redhat.com/support/errata/RHSA-2003-310.html
来源: REDHAT
名称: RHSA-2003:309
链接:http://www.redhat.com/support/errata/RHSA-2003-309.html
来源: www.guninski.com
链接:http://www.guninski.com/binls.html
来源: DEBIAN
名称: DSA-705
链接:http://www.debian.org/security/2005/dsa-705
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2005-213.pdf
来源: SECUNIA
名称: 17069
链接:http://secunia.com/advisories/17069
来源: SECUNIA
名称: 10126
链接:http://secunia.com/advisories/10126
来源: FULLDISC
名称: 20031022 Fun with /bin/ls, yet still ls better than windows
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012548.html
来源: CONECTIVA
名称: CLA-2003:771
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000771
来源: CONECTIVA
名称: CLA-2003:768
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000768
来源: MILW0RM
名称: 115
链接:http://www.milw0rm.com/exploits/115
来源: MANDRAKE
名称: MDKSA-2003:106
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:106
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
