Tripwire Email报告功能格式串处理漏洞

漏洞信息详情

Tripwire Email报告功能格式串处理漏洞

• CNNVD编号：CNNVD-200408-071
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0536
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-06-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  tripwire
• 漏洞来源：
  Paul Herman※ pherm…

Tripwire(tm)数据和网络完整性的检查工具。
tripwire产生EMAIL报告时存在格式串问题，本地攻击者可以利用这个漏洞以进程权限(一般是root)在系统上执行任意指令。
当tripwire使用\’\’tripwire -m c -M\’\’产生EMAIL报告时，每一行报告会传递给pipedmailmessage.cpp文件中的fprintf()函数，如：
fprintf(mpFile， s.c_str() );
如果本地用户能够精心构建一个特殊文件名，然后文件在产生报告时被传递给fprintf()函数，可导致格式串问题发生，可能以进程权限(一般是root)在系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 可采用如下第三方补丁：

Index: src/tripwire/pipedmailmessage.cpp

===================================================================

retrieving revision 1.1

retrieving revision 1.2

diff -u -r1.1 -r1.2

— src/tripwire/pipedmailmessage.cpp 21 Jan 2001 00:46:48 -0000 1.1

+++ src/tripwire/pipedmailmessage.cpp 26 May 2004 20:59:15 -0000 1.2

@@ -180,7 +180,7 @@

void cPipedMailMessage::SendString( const TSTRING& s )

{

– if( _ftprintf( mpFile, s.c_str() ) < 0 )

+ if( _ftprintf( mpFile, “%s”, s.c_str() ) < 0 )

{

TOSTRINGSTREAM estr;

estr << TSS_GetString( cTripwire,

tripwire::STR_ERR2_MAIL_MESSAGE_COMMAND )
厂商补丁：
MandrakeSoft
————
MandrakeSoft已经为此发布了一个安全公告(MDKSA-2004:057)以及相应补丁:

MDKSA-2004:057：Updated tripwire packages fix format string vulnerability

链接：http://www.linux-mandrake.com/en/security/2004/2004-057.php” target=”_blank”>
http://www.linux-mandrake.com/en/security/2004/2004-057.php

补丁下载：

Updated Packages:

Mandrakelinux 10.0:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/RPMS/tripwire-2.3.1.2-7.1.100mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/10.0/SRPMS/tripwire-2.3.1.2-7.1.100mdk.src.rpm

Corporate Server 2.1:

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/RPMS/tripwire-2.3.1.2-7.1.C21mdk.i586.rpm

ftp://download.sourceforge.net/pub/mirrors/mandrake/updates/corporate/2.1/SRPMS/tripwire-2.3.1.2-7.1.C21mdk.src.rpm

Mandrakelinux 9.2:

上述升级软件还可以在下列地址中的任意一个镜像ftp服务器上下载：

http://www.mandrakesecure.net/en/ftp.php” target=”_blank”>
http://www.mandrakesecure.net/en/ftp.php

来源: GENTOO
名称: GLSA-200406-02
链接:http://security.gentoo.org/glsa/glsa-200406-02.xml

来源: XF
名称: tripwire-fprintf-format-string(16309)
链接:http://xforce.iss.net/xforce/xfdb/16309

来源: BID
名称: 10454
链接:http://www.securityfocus.com/bid/10454

来源: REDHAT
名称: RHSA-2004:244
链接:http://www.redhat.com/support/errata/RHSA-2004-244.html

来源: BUGTRAQ
名称: 20040603 Re: Format String Vulnerability in Tripwire
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108630983009228&w=2

来源: BUGTRAQ
名称: 20040602 Format String Vulnerability in Tripwire
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108627481507249&w=2