Username: Password:

Interbase ISC_LOCK_ENV环境变量本地缓冲区溢出漏洞
< 上一篇 | 下一篇 >
来源:作者: 发布时间:2008-01-15 14:07:17

发布日期:2003-04-03

更新日期:2003-04-07

受影响系统

Borland/Inprise Interbase 6.x

周详描述:

Interbase是一款由Borland公司研发和维护的数据库软件,可使用在多种Unix和Linux操作系统

Interbase对ISC_LOCK_ENV环境变量缺少正确边界缓冲区检查,本地攻击者能够利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。

Interbase gds_lock_mgr用于检查ISC_LOCK_ENV变量,假如ISC_LOCK_ENV变量超过1024字符,就会发生段错误,问题存在于gds.c的strcat()函数调用中:

./common.h:#define MAXPATHLEN 1024
./gds.c:714:#define ISC_LOCK_ENV "INTERBASE_LOCK"
./gds.c:425:static char ib_prefix_lock_val[MAXPATHLEN];


void API_ROUTINE gds__prefix_lock (
    TEXT *string,
    TEXT *root)
/********************************************************
*
* g d s _ $ p r e f i x _ l o c k ( n o n - V M S )
*
********************************************************
*
* Functional description
* Find appropriate InterBase lock file prefix.
* Override conditional defines with the enviroment
* variable INTERBASE_LOCK if it is set.
*
**************************************/
string [0] = 0;


if (ib_prefix_lock == NULL)
    {
    if (!(ib_prefix_lock = getenv (ISC_LOCK_ENV)))
        {
        ib_prefix_lock = ib_prefix_lock_val;
        gds__prefix(ib_prefix_lock, "");
        }
    else
        {
        strcat (ib_prefix_lock_val, ib_prefix_lock); // 问题所在处
        ib_prefix_lock = ib_prefix_lock_val;
        }
    }

精心构建超长的环境变量数据,可能以root用户权限在系统上执行任意指令。

解决方法:

现在Borland厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.borland.com/interbase/


喜欢本文,那就收藏到:

    Del.icio.us Google书签 Digg Live Bookmark Technorati Furl Yahoo书签 Facebook 百度搜藏 新浪ViVi 365Key网摘 天极网摘 和讯网摘 博拉网 POCO网摘 添加到饭否 QQ书签 Digbuzz我挖网
相关评论  我也要评论
还没有关于此文章的相关评论!
首页 上一页 下一页 尾页
  • 昵称: (为空则显示guest)
  • 评论分数: ★ ★ ★★★ ★★★★ ★★★★★
  • 评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。

    • 相关推荐

  • xml轻松学习手册(3)xml的术语_xml教程
  • xml轻松学习手册(4)xml语法_xml教程
  • xml轻松学习手册(5)xml实例解析_xml教程
  • 了解web页面工具语言xml(一)产生背景_xml教程
  • 了解web页面工具语言xml(二)定义_xml教程
  • 了解web页面工具语言xml(三)支持工具_xml教程
  • 了解web页面工具语言xml(四)应用分类_xml教程
  • 了解web页面工具语言xml(五)好处_xml教程
  • 了解web页面工具语言xml(六)展望_xml教程
  • xml技术上传文档_xml技巧

    • 相关资讯

  • Perl/TkFAQ-12.6use和require有什么区分?
  • Perl/TkFAQ-12.5有什么办法能够了解Perl/Tk的路径中有哪些模块吗?
  • Perl/TkFAQ-18.1.怎样让Perl/Tk响应来自X以外的事件?
  • PERL里正则表达式的简介
  • CGI教程(2)怎样从服务器获得信息
  • CGI教程(目录)
  • perl实例分析教程之十三
  • perl实例分析教程之十二
  • perl实例分析教程之十一
  • perl实例分析教程之十
    • 点击发布文章
    导航
  • 主页
  • 设为首页
  • 加入收藏
  • 联系我们
    • 赞助商
    文章类别
  • 行业资讯
  • 域名资讯
  • 虚拟主机
  • 托管租用
  • VPS
  • CDN
  • 网站运营
  • 技术资讯
  • Mac OS
  • 网络设备
  • 路由技术
  • 网络技术
  • HTML/DHTML
  • 源码天堂
  • 网络编程
  • Java
  • Perl
  • C/C++
  • Shell
  • 数据库其他
  • DB2
  • Sybase
  • 存储备份
  • 硬件技术
  • 网站建设
  • 通信技术
  • 虚拟化技术
  • 安全其他
  • 安全工具
  • 加密和破解
  • 数据库安全
  • 程序安全
  • 网络安全
  • 系统安全
  • 防火墙
  • VPN
  • 网管技术其他
  • Informix
  • Oracle
  • PostgreSQL
  • Dreamweaver教程
  • windows操作系统
  • XML编程
  • NET编程
  • JSP编程
  • PHP编程
  • ASP编程
  • Mssql
  • Mysql
  • Access
  • Coreldraw
  • flash
  • web服务器
  • ftp服务器
  • mail服务器
  • 邮件系统
  • IBM-AIX
  • HP-UX
  • Sco
  • Solaris
  • FreeBSD
  • Linux
  • Proxy
  • CSS教程
  • Javascript教程
  • Ajax
  • dns服务器
  • Photoshop教程
  • 站长资讯
  • 冲浪宝典
  • 帮助中心
  • 首页新闻
  • 其它相关问题
  • 安全漏洞相关问题
  • 网站推广相关问题
  • 虚拟主机相关问题
  • 网站建设相关问题
  • 服务器相关问题
  • 备案相关问题
  • 支付相关问题
  • 后台操作指南
  • 代理相关问题
  • 邮件相关问题
  • 域名相关问题
  • vps相关问题
  • 行业资讯
  • 名网动态
  • 新手指南
  • 代理帮助
    • 订阅
  • Rss Feed
    • 主机赞助商连接: 华夏名网虚拟主机域名注册 关于我们 | 网站声明 | 联系我们 | 广告服务 IDC中文资讯站-客观公证的IDC产业权威媒体

    Copyright @ 2007-2008 IDCNEWS.NET, All Rights Reserved
    蜀ICP备07504800号