NetBSD kadmind远程缓冲区溢出漏洞

发布日期：2002-10-21
更新日期：2002-10-24

受影响
[url=/jsj/system/]系统[/url]
： NetBSD kadmind
    - NetBSD 1.6
    - NetBSD 1.5.3
    - NetBSD 1.5.2
    - NetBSD 1.5.1
    - NetBSD 1.5描述： Kadmind提供远程用户对Kerberos
[url=/code/sql/]数据库[/url]
的远程管理访问，在NetBSD中由Heimdal Kerberos 实现。

Kadmind守护
[url=/code/]程序[/url]
存在
[url=/bugs/]漏洞[/url]
，远程
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。

如果以支持Kerberos 4 kadmin协议编译而成的Kadmind守护
[url=/code/]程序[/url]
，存在远程缓冲区溢出，精心构建恶意
[url=/code/]程序[/url]
可导致以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。目前没有详细的
[url=/bugs/]漏洞[/url]
细节提供。

默认情况下kadmind守护
[url=/code/]程序[/url]
在NetBSD中不使用。

%26lt;*链接：
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc

*%26gt;

建议： 临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭NetBSD的kadmind服务。

厂商补丁：

NetBSD
------
NetBSD已经为此发布了一个
[url=/]安全[/url]
公告（NETBSD-SA2002-026）以及相应补丁:
NETBSD-SA2002-026：Buffer overflow in kadmind daemon
链接：
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc


* NetBSD all releases:

  检查/etc/inetd.conf中是否使用kadmind:
  
  # grep kadmind /etc/inetd.conf
  
  如果kadmind使用，通过注释关闭并重装载Inetd:
  
  # /etc/rc.d/inetd reload
  
  检查kadmind是否没有以服务继续运行：
  
  # ps axlwww | grep kadmind
  
  如果存在kadmind进程，使用如下命令杀掉：
  
  # kill %26lt;process id of kadmind%26gt;

* NetBSD-current:

  
[url=/jsj/system/]系统[/url]
运行在2002-10-22之前的NetBSD-current版本必须升级到2002-10-22 NetBSD-current版本或者之后的版本，补丁包含在crypto/dist/heimdal/kadmin/version4.c, revision 1.2中。
  
  下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:
  
  crypto/dist/heimdal/kadmin
  
  要升级CVS，重建和重安装kadmind(8)：
  
   # cd src
   # cvs update -d -P crypto/dist/heimdal
   # cd libexec/kadmind
   # make cleandir dependall
   # make install
  
* NetBSD 1.6:
   
   
    下面的目录必须从netbsd-1-6 CVS branch上升级:
        
        crypto/dist/heimdal/kadmin

         
    要升级CVS，重建和重安装kadmind(8)：
   
    # cd src
    # cvs update -d -P -r netbsd-1-6 crypto/dist/heimdal/kadmin
    # cd libexec/kadmind
    # make cleandir dependall
    # make install
   
* NetBSD 1.5:

    下面的目录必须从netbsd-1-5 CVS branch上升级:
        
        crypto/dist/heimdal/kadmin
         
    要升级CVS，重建和重安装kadmin(8)：
  
    # cd src
    # cvs update -d -P -r netbsd-1-5 crypto/dist/heimdal/kadmin
    # cd libexec/kadmind
    # make cleandir dependall
    # make install
                               



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]