黑色海岸线论坛 » 网络安全 » [转帖]osh文件重定向缓冲区溢出漏洞

返回列表发帖

湘晴 该用户已被删除

楼主 跳转到 » 倒序看帖

字体大小: tT

湘晴发表于 2003-6-28 13:12 | 只看该作者

[转帖]osh文件重定向缓冲区溢出漏洞

受影响系统： osh osh 1.7 - Debian Linux 3.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 7993 osh是一款用于限制用户操作行为的SHELL。 osh在处理文件重定向命令时存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以osh的所有限制在系统上执行任意指令。目前没有详细漏洞细节提供。 <*来源：Debian Security Advisory 链接：http://www.debian.org/security/2002/dsa-329 *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Debian ------ Debian已经为此发布了一个安全公告（DSA-329-1）以及相应补丁: DSA-329-1：New osh packages fix buffer overflows 链接：http://www.debian.org/security/2002/dsa-329 补丁下载： Source archives: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1.dsc Size/MD5 checksum: 565 3af7f1c0c6a346d204c379b1a0c76239 http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1.diff.gz Size/MD5 checksum: 11456 50c1a6f3a14d5a9a87a0903d01e40f82 Alpha architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_alpha.deb Size/MD5 checksum: 33018 b655c662609b7bb5062a20b657a17a4c ARM architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_arm.deb Size/MD5 checksum: 27164 1f47067f854ca6997eaf5c1dde43f80d Intel IA-32 architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_i386.deb Size/MD5 checksum: 26734 dc76617c5ba84467187da2ef53b6b5b9 Intel IA-64 architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_ia64.deb Size/MD5 checksum: 36458 6611963c875df296cc82331a0d4ac5af HP Precision architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_hppa.deb Size/MD5 checksum: 29144 5a16455ee0e50519b006010748d8e3b8 Motorola 680x0 architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_m68k.deb Size/MD5 checksum: 26014 8d8cfaa42fa540c7dc3e74e80a96e4a6 Big endian MIPS architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_mips.deb Size/MD5 checksum: 29296 e1d1fbeea475a3b7cb788e0dcb03ba08 Little endian MIPS architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_mipsel.deb Size/MD5 checksum: 29218 1c647b0936720769bd3be3649849db7f PowerPC architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_powerpc.deb Size/MD5 checksum: 28534 7b6ef4f5ac2c7d3dd919262d04b24f7d IBM S/390 architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_s390.deb Size/MD5 checksum: 27944 b14299fa7552124c3e6b05001e79e646 Sun Sparc architecture: http://security.debian.org/pool/updates/main/o/osh/osh_1.7-11woody1_sparc.deb Size/MD5 checksum: 30626 58a7ccea2b17bbdbd124565545dd1057 补丁安装方法： 1. 手工安装补丁包：首先，使用下面的命令来下载补丁软件： # wget url (url是补丁下载链接地址) 然后，使用下面的命令来安装补丁： # dpkg -i file.deb (file是相应的补丁名) 2. 使用apt-get自动安装补丁包：首先，使用下面的命令更新内部数据库： # apt-get update 然后，使用下面的命令安装更新软件包： # apt-get upgrade

blackstone 该用户已被删除

沙发

blackstone发表于 2003-6-30 18:58 | 只看该作者

[转帖]osh文件重定向缓冲区溢出漏洞

？好难懂啊！以后要多多向大哥大姐们学习。

返回列表回复发帖