CDE dtlogin的XDMCP解析器远程堆溢出漏洞-一一网

漏洞信息详情

CDE dtlogin的XDMCP解析器远程堆溢出漏洞

CNNVD编号：CNNVD-200405-020

危害等级：超危
CVE编号：
CVE-2004-0368
漏洞类型：

缓冲区溢出
发布时间：

2004-03-23
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ibm
漏洞来源：
Dave Aitel※ dave@i…

漏洞简介

Common Desktop Environment (CDE)是基于UNIX系统的标准桌面环境。
CDE包含的dtlogin的XDMCP解析器存在堆溢出问题，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。
dtlogin工具允许用户远程或者本地登陆到CDE会话，其用于调用X -query host：port的XDMCPD协议实现存在堆两次释放问题，远程攻击者可以无需验证以root用户权限在系统上执行任意指令。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不运行任何X Windows系统或不需要管理任何X服务程序，dtlogin可关闭或删除：

/etc/init.d/dtlogin stop # 必须先杀掉dtlogin进程.

cd /etc/rc2.d

mkdir Disabled

mv S99dtlogin Disabled # 防止dtlogin启动时候重新启动。

# next boot.

如果需管理其他X服务程序，不过只需要XDMCP时，一个独立的工作站，它的dtlogin不需要管理任何X服务器的情况下，可通过编辑’/etc/dt/config/Xconfig’文件关闭dtlogin:

Dtlogin.requestPort: 0

并且定义dtlogin访问访问文件，文件定义了允许XDMCP服务的主机，生成访问文件，然后通过设置如下参数修改’/etc/dt/config/Xconfig’文件：

Dtlogin.accessFile
厂商补丁：
IBM
—
IBM已经为此发布了一个安全公告(APR-27-2004-DTLOGIN)以及相应补丁:

APR-27-2004-DTLOGIN：dtlogin improperly handles some XDMCP requests.

补丁下载：

IBM AIX 4.3.3:

IBM APAR IY55362

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

IBM AIX 5.1:

IBM APAR IY55361

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

IBM AIX 5.2:

IBM APAR IY55360

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp” target=”_blank”>
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 8.0 _x86:

Sun Patch 108920-21

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21

Sun Solaris 8.0:

Sun Patch 108919-21

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108919&rev=21

Sun Solaris 9.0 _x86:

Sun Patch 114210-08

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114210&rev=08” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114210&rev=08

Sun Solaris 9.0:

Sun Patch 112807-09

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112807&rev=09” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112807&rev=09

参考网址

来源:US-CERT Vulnerability Note: VU#179804
名称: VU#179804
链接:http://www.kb.cert.org/vuls/id/179804

来源: XF
名称: cde-dtlogin-double-free(15581)
链接:http://xforce.iss.net/xforce/xfdb/15581

来源: BID
名称: 9958
链接:http://www.securityfocus.com/bid/9958

来源: www.immunitysec.com
链接:http://www.immunitysec.com/downloads/dtlogin.sxw.pdf

来源: CIAC
名称: O-129
链接:http://www.ciac.org/ciac/bulletins/o-129.shtml

来源: HP
名称: HPSBUX01038
链接:http://www.auscert.org.au/render.html?it=4103&cid=3734

来源: SUNALERT
名称: 57539
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57539-1&searchclause=security

来源: SUNALERT
名称: 101478
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101478-1

来源: SECUNIA
名称: 11614
链接:http://secunia.com/advisories/11614/

来源: SECUNIA
名称: 11495
链接:http://secunia.com/advisories/11495/

来源: SECUNIA
名称: 11214
链接:http://secunia.com/advisories/11214/

来源: SECUNIA
名称: 11210
链接:http://secunia.com/advisories/11210/

来源: MLIST
名称: [Dailydave] 20040323 dtlogin advisory
链接:http://lists.immunitysec.com/pipermail/dailydave/2004-March/000402.html

来源: VULNWATCH
名称: 20040323 how much fun can you have with UDP?
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0064.html

来源: SGI
名称: 20040801-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P

来源: US Government Resource: oval:org.mitre.oval:def:1436
名称: oval:org.mitre.oval:def:1436
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1436