Cfservd daemon network I/O代码堆栈溢出漏洞

受影响
[url=/code/]程序[/url]
：  Vulnerable:
   cfengine-2.0.0
   cfengine-2.0.1
   cfengine-2.0.2
   cfengine-2.0.3
   cfengine-2.0.4
   cfengine-2.0.5
   cfengine-2.0.5b1
   cfengine-2.0.5pre
   cfengine-2.0.5pre2
   cfengine-2.0.6
   cfengine-2.0.7
   cfengine-2.0.7p1
   cfengine-2.0.7p2
   cfengine-2.0.7p3
   cfengine-2.1.0a6
   cfengine-2.1.0a8
   cfengine-2.1.0a9  不受影响
[url=/code/]程序[/url]
：     cfengine-1.6.5 and earlier
   cfengine-2.0.8
   cfengine-2.0.8p1  详细说明：  Cfengine（配置引擎）是一种UNIX 管理工具，其目的是使简单的管理的任务自动化，使困难的任务变得较容易。它的目标是使
[url=/jsj/system/]系统[/url]
从任何状态收敛到一种理想状态。  Cfservd daemon 上 network I/O代码存在堆栈溢出
[url=/bugs/]漏洞[/url]
。Cfengine 2.x版本到 Cfengine 2.0.8版本都受到影响。经过测试，在x86 FreeBSD平台上能够执行恶意代码，在其他平台上也极有可能被
[url=/]攻击[/url]
者执行恶意代码。  当对TCP连接的源IP进行ACL检测时，触发
[url=/bugs/]漏洞[/url]
，所以被授权连接cfservd daemon的主机能够进行
[url=/bugs/]漏洞[/url]
利用。当然，
[url=/]攻击[/url]
者也可以欺骗手段获得授权IP，获得授权连接cfservd daemon，并进一步进行
[url=/bugs/]漏洞[/url]
利用。  
[url=/bugs/]漏洞[/url]
利用时，不需要从服务器上读取任何数据，blind spoofing 即可实现在任何平台上的
[url=/]攻击[/url]
。  network I/O代码
[url=/bugs/]漏洞[/url]
也存在于Cfengine 2的其他地方，所以相同的
[url=/bugs/]漏洞[/url]

[url=/]攻击[/url]
也会在2.0.8以前的版本TCP服务上。  解决方案：  建议升级到Ver. 2.0.8p1及以上版本，或者下载相应版本的补丁
[url=/code/]程序[/url]
。此补丁
[url=/code/]程序[/url]
为2.0.7p3版本提供，Cfengine 2以前的版本也同样适用。请到厂商主页下载补丁
[url=/code/]程序[/url]
：http://www.cfengine.org/  
[url=/bugs/]漏洞[/url]
资料提供：http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=106451047819552%26amp;w=2                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]