CVE-2002-1199
CVSS5.0
发布时间 :2002-10-28 00:00:00
修订时间 :2016-10-17 22:24:42
NMCOS    

[原文]The getdbm procedure in ypxfrd allows local users to read arbitrary files, and remote attackers to read databases outside /var/yp, via a directory traversal and symlink attack on the domain and map arguments.


[CNNVD]多个厂商ypxfrd读取本地任意文件漏洞(CNNVD-200210-296)

        
        ypxfrd守护进程用于加速从NIS主服务器向从服务器的传输较大的NIS map文件的过程。
        多个系统平台下的Ypxfrd守护进程存在问题,未授权的本地攻击者可以在运行了ypxfrd进程的系统上读取任意文件, 远程读取/var/yp目录外的任意map文件也是可能的.。
        当getdbm过程被调用时, ypxfrd进程会创建一个指向/var/yp/domain/map文件的路径(这里面的domain和map都是在请求中提供的参数). 但它没有检查是否这些参数中包含'/'或'..'字符, 所以使得/var/yp目录之外的数据库也可以被访问. 尽管ypxfrd只会打开.pag或.dir后缀的文件, 但是本地用户只需创建一个符号链接就可以很容易地突破这种限制, 这允许本地攻击者读取系统中的任意文件, 从而可能提升权限.攻击者也可能远程读取/var/yp目录外的map文件.
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/o:sco:openserver:5.0.5
cpe:/o:sun:solaris:7.0
cpe:/o:sco:openserver:5.0.6
cpe:/o:sco:openserver:5.0.6a
cpe:/o:caldera:openlinux:2.4
cpe:/o:sun:solaris:8.0
cpe:/o:sun:solaris:9.0::sparc
cpe:/o:caldera:openlinux:2.2
cpe:/o:caldera:openlinux:2.3

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:2423ypxfrd File Disclosure Vulnerability
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1199
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1199
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-296
(官方数据源) CNNVD

- 其它链接及资源

ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40
(UNKNOWN)  CALDERA  CSSA-2002-SCO.40
http://marc.info/?l=bugtraq&m=103426842025029&w=2
(UNKNOWN)  BUGTRAQ  20021010 Multiple vendor ypxfrd map handling vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/47903
(UNKNOWN)  SUNALERT  47903
http://www.iss.net/security_center/static/10329.php
(UNKNOWN)  XF  ypxfrd-file-disclosure(10329)
http://www.kb.cert.org/vuls/id/538033
(VENDOR_ADVISORY)  CERT-VN  VU#538033
http://www.securityfocus.com/bid/5937
(UNKNOWN)  BID  5937

- 漏洞信息

多个厂商ypxfrd读取本地任意文件漏洞
中危 访问验证错误
2002-10-28 00:00:00 2005-05-13 00:00:00
本地  
        
        ypxfrd守护进程用于加速从NIS主服务器向从服务器的传输较大的NIS map文件的过程。
        多个系统平台下的Ypxfrd守护进程存在问题,未授权的本地攻击者可以在运行了ypxfrd进程的系统上读取任意文件, 远程读取/var/yp目录外的任意map文件也是可能的.。
        当getdbm过程被调用时, ypxfrd进程会创建一个指向/var/yp/domain/map文件的路径(这里面的domain和map都是在请求中提供的参数). 但它没有检查是否这些参数中包含'/'或'..'字符, 所以使得/var/yp目录之外的数据库也可以被访问. 尽管ypxfrd只会打开.pag或.dir后缀的文件, 但是本地用户只需创建一个符号链接就可以很容易地突破这种限制, 这允许本地攻击者读取系统中的任意文件, 从而可能提升权限.攻击者也可能远程读取/var/yp目录外的map文件.
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
         * 禁止'ypxfrd'服务。以Solaris系统为例:
         1. 转变成root用户
         $ su -
         #
         2. 禁止ypxfrd的执行权限
         # chmod 000 usr/lib/netsvc/yp/ypxfrd
         3. 杀掉正在运行的ypxfrd进程
         # ps -ef|grep ypxfrd
         root 755 1 0 10月 25 ? 0:00 /usr/lib/netsvc/yp/ypxfrd
         # kill -HUP 755 (上面的例子中,755是ypxfrd的pid)
         其他操作系统可以参考上述步骤。
        厂商补丁:
        Caldera
        -------
        Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.40)以及相应补丁:
        CSSA-2002-SCO.40:OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
        链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.40
        补丁下载:
        OpenServer 5.0.5
        OpenServer 5.0.6:
         ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40
        您可以在上述目录中下载所有VOL*文件到/tmp目录,然后运行custom命令,从媒介映象中安装, 并指定媒介映象的位置为/tmp目录.
        HP
        --
        HP已经为此发布了一个安全公告(SSRT2339 SSRT2368)以及相应补丁:
        SSRT2339 SSRT2368:SSRT2339 (ypxfrd) and SSRT2368 (ypserv) HP Tru64
        补丁下载:
        Compaq Tru64 4.0 g PK3 (BL17):
        HP Patch T64V40GB17-C0021401-15597-ES-20020930
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0021401-15597-es-20020930.tar

        Compaq Tru64 4.0 g:
        Compaq Tru64 4.0 f PK7 (BL18):
        HP Patch DUV40FB18-C0083701-15595-ES-20020930
        
        http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0083701-15595-es-20020930.tar

        Compaq Tru64 4.0 f:
        Compaq Tru64 5.0 a PK3 (BL17):
        HP Patch T64V50AB17-C0024501-15600-ES-20021001
        
        http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0024501-15600-es-20021001.tar

        Compaq Tru64 5.0 a:
        Compaq Tru64 5.1 a PK3 (BL3):
        HP Patch T64V51AB3-C0065801-15605-ES-20021001
        
        http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0065801-15605-es-20021001.tar

        Compaq Tru64 5.1 a:
        Compaq Tru64 5.1 PK5 (BL19):
        HP Patch T64V51B19-C0149501-15602-ES-20021001
        
        http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0149501-15602-es-20021001.tar

        IBM
        ---
        IBM已经提供了efix下载:
         ftp://ftp.software.ibm.com/aix/efixes/security/ypserv_efix.tar.Z
        IBM也已经提供了APAR以修复此安全漏洞:
         AIX 4.3.3: IY34800
         AIX 5.1.0: IY34664
        Sun
        ---
        Sun已经为此发布了一个安全警告(Sun-Alert-47903):
        Sun-Alert-47903:Security Vulnerability in the ypserv(1M) and ypxfrd(1M)
        链接:
        http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F47903

        补丁下载:
        目前Sun还没有提供补丁.

- 漏洞信息

14507
Multiple Vendor ypxfrd getdbm Procedure Arbitrary File Access

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-10-07 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

ypxfrd Local File Disclosure Vulnerability
Access Validation Error 5937
No Yes
2002-10-10 12:00:00 2009-07-11 06:06:00
Discovery credited to Janusz Niewiadomski <funkysh@isec.pl>

- 受影响的程序版本

Sun Solaris 2.5.1 _x86
Sun Solaris 2.5.1
Sun Solaris 9_x86
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8_sparc
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
SCO Open Server 5.0.6 a
SCO Open Server 5.0.6
SCO Open Server 5.0.5
HP HP-UX 11.22
HP HP-UX 11.11
HP HP-UX 11.0
HP HP-UX 10.26
HP HP-UX 10.20 SIS
HP HP-UX 10.20 Series 800
HP HP-UX 10.20 Series 700
HP HP-UX 10.20
Compaq Tru64 5.1 a PK3 (BL3)
Compaq Tru64 5.1 PK6 (BL20)
Compaq Tru64 5.1 PK5 (BL19)
Compaq Tru64 5.0 a PK3 (BL17)
Compaq Tru64 4.0 g PK3 (BL17)
Compaq Tru64 4.0 f PK7 (BL18)
Caldera OpenLinux 2.4
Caldera OpenLinux 2.3
Caldera OpenLinux 2.2

- 漏洞讨论

A vulnerability has been discovered in ypxfrd.

Reportedly, ypxfrd fails to sufficently validate user supplied arguments. This issue could be exploited to disclose arbitrary ypxfrd readable files.

If running as a privileged user, exploiting this issue could allow an attacker to access sensitive files, such as a system's shadow file.

The exact operating system releases that are vulnerable to this issue have not yet been confirmed, but it is assumed that the latest versions are affected.

Under some circumstances, depending on the configuration of the vulnerable system, it may be possible for dbm files to be viewed by a remote attacker.

*** It should be noted that this may be the same issue as bid 5912, but due to conflicting reports, we are treating it as a seperate issue.

- 漏洞利用

No exploit is required.

- 解决方案

Fixes available:


Sun Solaris 9

Sun Solaris 8_x86

Sun Solaris 2.6

Sun Solaris 8_sparc

Sun Solaris 2.6_x86

Compaq Tru64 4.0 g PK3 (BL17)

Compaq Tru64 4.0 f PK7 (BL18)

Compaq Tru64 5.0 a PK3 (BL17)

SCO Open Server 5.0.5

SCO Open Server 5.0.6

Compaq Tru64 5.1 a PK3 (BL3)

Compaq Tru64 5.1 PK5 (BL19)

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站