涉及程序:
Red Hat Linux 7.2 - i386, ia64
描述:
Red Hat Linux 7.2 反向DNS解析代码缓冲溢出缺陷
详细:
Webalizer 是 Red Hat Linux 7.2 的Web服务器日志文件分析程序,并以HTML格式生成详细的报告。
2.01-10 之前版本Webalizer存在一缓冲溢出缺陷:当Webalizer被配置成允许使用反向DNS解析时,远程攻击者可以通过连接到Webalizer服务器,然后递交一个畸形的DNS反向解析请求(递交的畸形请求需要将请求的IP地址解析为一个超长字节主机名),导致解析程序Webalizer由于无法进行正确处理而发生缓冲溢出。精心构建的畸形反向解析请求可在目标系统上执行任意指令。
在 Red Hat Linux 7.2 中,由于其附带有 Webalizer 2.01-9,因此操作系统也受此缺陷影响。
建议用户立即更新Webalizer数据包。
攻击方法:
远程攻击者可以通过连接到Webalizer服务器,然后递交一个畸形的DNS反向解析请求(递交的畸形请求需要将请求的IP地址解析为一个超长字节主机名),导致解析程序Webalizer由于无法进行正确处理而发生缓冲溢出。精心构建的畸形反向解析请求可在目标系统上执行任意指令。
解决方案:
升级软件包
rpm -Fvh
代表你要用来更新的 RPMs。只有目前已经安装的 RPMs 才可更新,那些没有安装过但是包含在 filenames 内的 RPMs 将不会被更新。注意,如果你目前所在目录下只包含想要的RPMs,你也可以使用万用字符(*.rpm)。
另外,也可以通过 Red Hat Network 在线进行更新。如果要使用 Red Hat Network 进行更新,可由以下指令激活 Red Hat Update Agent 进行更新:
up2date
这将激活一个交互式程序,使系统升级到适当的RPMs。
更新完毕后,需要重新激活服务器。
RPMs 需求 :Red Hat Linux 7.2:
SRPMS:
ftp://updates.redhat.com/7.2/en/os/SRPMS/webalizer-2.01_09-1.72.src.rpm
i386:
ftp://updates.redhat.com/7.2/en/os/i386/webalizer-2.01_09-1.72.i386.rpm
ia64:
ftp://updates.redhat.com/7.2/en/os/ia64/webalizer-2.01_09-1.72.ia64.rpm
验证:
MD5 sum Package Name
--------------------------------------------------------------------------
09943eb2e39f5ed617bb40a5e9b05e39 7.2/en/os/SRPMS/webalizer-2.01_09-1.72.src.rpm
f3d16a9fa3c202031a6cda1da2944e3d 7.2/en/os/i386/webalizer-2.01_09-1.72.i386.rpm
4f225355bff421a2de0b1634d6c54db5 7.2/en/os/ia64/webalizer-2.01_09-1.72.ia64.rpm
这些套件基于安全理由,均由 Red Hat 公司使用 GPG 签章,可至下列网址取得key:
>http://www.redhat.com/about/contact.html
你可以用以下指令来进行验证:
rpm --checksig
如果你只想验证软件没有被更改或者损坏的话,可用以下指令检查md5sum:
rpm --checksig --nogpg
附加信息:
CVE Names: CAN-2002-0180
