computer 版 (精华区)

发信人: shine (Welcome Lifes With Smiles), 信区: network
标  题: Man 程序包执行攻击者代码漏洞 (Linux,缺陷)
发信站: 听涛站 (2001年05月16日07:38:40 星期三), 站内信件


涉及程序： 
man 
  
描述： 
Man 缓冲区溢出导致执行攻击者代码漏洞 
  
详细： 
近日发现 LINUX 的 man 软件包存在漏洞，由于在检查长度上的一个错误，man 的 －S 选
项会产生缓冲区溢出漏洞。利用该漏洞攻击者能使该程序执行自己提供的代码。
man -S `perl -e 'print ":" x 100'` 将会使受影响系统产生一个片断错误。
受影响系统:
redhat 7.0 with man-1.5h1-10 及早期版本 
  
解决方案： 
RED HAT 将会在近期内推出补丁 
--
       
        欢迎访问http://bpc.student.tsinghua.edu.cn/
        
                ——清华大学第四届创业大赛网站
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]