发信人: niking()
整理人: williamlong(2000-09-20 08:37:39), 站内信件
|
Eject是FreeBSD系统中用来退出光盘的一个程序。它存在多个可利用的缓冲问题
,利用溢出本地用户就可以越权获得root权限。 解决方案:
1. 升级您所有的断口并重造eject端口
2.删除所有的旧软件包,并安装以下的软件包
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/sysutil
s/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/sysutil
s/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/sysuti
ls/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/sysuti
ls/eject-1.4.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/sysut
ils/eject-1.4.tgz
请注意查看其文件的创建日期,因为其版本号没有变
3) download a new port skeleton for the eject port from:
下载一个新的eject端口构架来重建所有端口
http://www.freebsd.org/ports/
4) 利用portcheckout程序来完成方案3所提供的方法。该程序在 /usr/ports/de
vel/portcheckout
或者下载其软件包
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/devel/p
ortcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/devel/p
ortcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/devel/
portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/devel/
portcheckout-2.0.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-5-current/devel
/portcheckout-2.0.tgz
--
Sincerly
Niking
http://www.mudfrog.net (网络安全站点)
irc: irc.szonline.net:6667 #internet (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.109.52]
|
|