rsync服务远程堆破坏漏洞

漏洞信息详情

rsync服务远程堆破坏漏洞

• CNNVD编号：CNNVD-200312-042
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0962
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-22
  
• 厂        商：
  
  slackware
• 漏洞来源：
  rsync team※ rsync-…

rsync是一款用于服务器同步的程序。
rsync服务存在堆破坏问题，远程攻击者可以利用这个漏洞以rsync进程权限在系统上执行任意指令。
rsync存在一个未明的堆溢出问题可用于远程执行任意代码，利用这个漏洞不能直接获得管理员权限，不过结合最近的do_brk()函数存在的漏洞可以用于获得root用户权限。如果服务器使用非默认rsyncd.conf配置选项\”use chroot = no\”，可导致使攻击者更容易进行攻击。
Rsync服务默认监听873端口。

厂商补丁：
rsync
—–
厂商建议运行rsync服务的用户采用如下方法：

1、马上把rsync升级到2.5.7版本。

2、如果运行的内核小于2.4.23版本，建议用户升级到最新版本，或采用相应补丁。

3、检查/etc/rsyncd.conf配置文件，如果使用”use chroot = no”选项请更改为”use chroot = yes”，以减低安全威胁。

2.5.7版本可从如下地址获得：

http://rsync.samba.org/” target=”_blank”>
http://rsync.samba.org/

来源:US-CERT Vulnerability Note: VU#325603
名称: VU#325603
链接:http://www.kb.cert.org/vuls/id/325603

来源: BID
名称: 9153
链接:http://www.securityfocus.com/bid/9153

来源: REDHAT
名称: RHSA-2003:398
链接:http://www.redhat.com/support/errata/RHSA-2003-398.html

来源: BUGTRAQ
名称: 20031204 rsync security advisory (fwd)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055681311602&w=2

来源: XF
名称: linux-rsync-heap-overflow(13899)
链接:http://xforce.iss.net/xforce/xfdb/13899

来源: OSVDB
名称: 2898
链接:http://www.osvdb.org/2898

来源: SECUNIA
名称: 10474
链接:http://secunia.com/advisories/10474

来源: SECUNIA
名称: 10378
链接:http://secunia.com/advisories/10378

来源: SECUNIA
名称: 10364
链接:http://secunia.com/advisories/10364

来源: SECUNIA
名称: 10363
链接:http://secunia.com/advisories/10363

来源: SECUNIA
名称: 10362
链接:http://secunia.com/advisories/10362

来源: SECUNIA
名称: 10361
链接:http://secunia.com/advisories/10361

来源: SECUNIA
名称: 10360
链接:http://secunia.com/advisories/10360

来源: SECUNIA
名称: 10359
链接:http://secunia.com/advisories/10359

来源: SECUNIA
名称: 10358
链接:http://secunia.com/advisories/10358

来源: SECUNIA
名称: 10357
链接:http://secunia.com/advisories/10357

来源: SECUNIA
名称: 10356
链接:http://secunia.com/advisories/10356

来源: SECUNIA
名称: 10355
链接:http://secunia.com/advisories/10355

来源: SECUNIA
名称: 10354
链接:http://secunia.com/advisories/10354

来源: SECUNIA
名称: 10353
链接:http://secunia.com/advisories/10353

来源: OVAL
名称: oval:org.mitre.oval:def:9415
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9415

来源: BUGTRAQ
名称: 20031204 GLSA: exploitable heap overflow in rsync (200312-03)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107056923528423&w=2

来源: BUGTRAQ
名称: 20031204 [OpenPKG-SA-2003.051] OpenPKG Security Advisory (rsync)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055702911867&w=2

来源: TRUSTIX
名称: 2003-0048
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107055684711629&w=2

来源: CONECTIVA
名称: CLA-2003:794
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000794

来源: SGI
名称: 20031202-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20031202-01-U

来源: MANDRAKE
名称: MDKSA-2003:111
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:111