Red Hat Cluster Suite cman本地缓冲区溢出漏洞

漏洞信息详情

Red Hat Cluster Suite cman本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200706-403
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3374
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-06-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Fabio Massimo Di N…

Red Hat Cluster Suite是运行在Red Hat Enterprise上的企业应用软件，用于管理集群系统。

Cluster Suite的cman工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

cman工具cman/daemon/daemon.c文件的process_client()函数没有正确地验证客户端消息的大小，如果本地用户发送了特制消息的话，就可以触发缓冲区溢出，导致以集群管理器的权限执行任意指令或导致管理器崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

RedHat

——

https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.html

https://www.redhat.com/archives/cluster-devel/2007-June/msg00149.html

来源: MLIST

名称: [cluster-devel] 20070619 cluster/cman/daemon daemon.c

链接:https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.html

来源: launchpad.net

链接:https://launchpad.net/bugs/121780

来源: UBUNTU

名称: USN-476-1

链接:http://www.ubuntu.com/usn/usn-476-1

来源: SECUNIA

名称: 25818

链接:http://secunia.com/advisories/25818

来源: REDHAT

名称: RHSA-2007:0559

链接:https://rhn.redhat.com/errata/RHSA-2007-0559.html

来源: XF

名称: clusterproject-processclient-bo(35034)

链接:http://xforce.iss.net/xforce/xfdb/35034

来源: SECTRACK

名称: 1018323

链接:http://www.securitytracker.com/id?1018323

来源: BID

名称: 24595

链接:http://www.securityfocus.com/bid/24595

来源: sourceware.org

链接:http://sourceware.org/cgi-bin/cvsweb.cgi/cluster/cman/daemon/daemon.c.diff?cvsroot=cluster&r1=1.34&r2=1.35

来源: SECUNIA

名称: 25886

链接:http://secunia.com/advisories/25886

来源: SECUNIA

名称: 25799

链接:http://secunia.com/advisories/25799

来源: OSVDB

名称: 37497

链接:http://osvdb.org/37497