HCE-loi tran bo dem trong sbin-ps

Lỗi tràn bộ đệm trong /sbin/ps :

trang này đã được đọc lần

Number : 20030202-01-I
Date : February 26, 2003
Reference: CVE-1999-0301
Reference: SGI BUG 696723
Fixed in : IRIX 6.5.5 hay cao hơn

 Chi tiết đưa ra
Có một lỗi có khẳ năng gây tràn bộ đệm trong chương trình /sbin/ps. Cái này gây ra kết quả là một user có thể đoạt được quyền truy cập như một admin.
Xem rõ hơn ở:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1.1/CSSA-2003-SCO.1.1.txt http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0301
SGI đã nghiên cứu vấn đề này và đưa ra những bước tiếp theo để vô hiệu hoá.
Lỗi này đã được fix trong IRIX 6.5.5 và cao hơn.

 Ảnh hưởng
/sbin/ps được cài theo mặc định trên hệ thống IRIX 6.5 như là một phần của eoe.sw.base.
Để xác định phiên bản IRIX bạn đang dùng, thì dùng lệnh sau:
# /bin/uname -R
Và nó cho một kết quả tương tự như sau:
# 6.5 6.5.16f
Số ("6.5") đầu tiên là của phiên bản đưa ra, số ("6.5.16f" trong trường hợp này) là của phiên bản mở rộng. Số thư hai này là "version" mà chúng ta đang đề cập trong suốt bài viết này.

 Cách khắc phục tạm thời
Chưa có cách khắc phục hiệu quả cho lỗi này.
SGI chỉ giới thiệu bản nâng cấp lên IRIX 6.5.5 hay cao hơn.

 Giải pháp

SGI đưa ra patch cho lỗi này. họ chỉ giới thiệu là nâng cấp lên IRIX 6.5.5 hay cao hơn.

OS Version Vulnerable? Patch # Other Actions
---------- ----------- ------- -------------
IRIX 3.x unknown Note 1
IRIX 4.x unknown Note 1
IRIX 5.x unknown Note 1
IRIX 6.0.x unknown Note 1
IRIX 6.1 unknown Note 1
IRIX 6.2 unknown Note 1
IRIX 6.3 unknown Note 1
IRIX 6.4 unknown Note 1
IRIX 6.5 yes Notes 2 & 3
IRIX 6.5.1 yes Notes 2 & 3
IRIX 6.5.2 yes Notes 2 & 3
IRIX 6.5.3 yes Notes 2 & 3
IRIX 6.5.4 yes Notes 2 & 3
IRIX 6.5.5 no
IRIX 6.5.6 no
IRIX 6.5.7 no
IRIX 6.5.8 no
IRIX 6.5.9 no
IRIX 6.5.10 no
IRIX 6.5.11 no
IRIX 6.5.12 no
IRIX 6.5.13 no
IRIX 6.5.14 no
IRIX 6.5.15 no
IRIX 6.5.16 no
IRIX 6.5.17 no
IRIX 6.5.18 no

CHÚ Ý

1) Phiên bản IRIX này đã bỏ. Nâng cấp lên bản IRIX mạnh hơn.
Xem http://support.sgi.com/ để biết thêm.

2) Nếu bạn chưa nhận được CD IRIX 6.5.X cho IRIX 6.5, liên lạc với
SGI Support Provider hay URL: http://support.sgi.com/

3) Nâng cấp lên IRIX 6.5.5 hay cao hơn