[转载]NCompress解压缓冲区下溢漏洞

信息来源：绿盟科技

发布日期：2006-08-09
更新日期：2006-08-17

受影响系统：
Debian Linux 3.1
Ncompress Ncompress 4.2.4
Ncompress Ncompress 4.2.3
Ncompress Ncompress 4.2.2
Ncompress Ncompress 4.2.1
Ncompress Ncompress 4.1
Ncompress Ncompress 4.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19455
CVE(CAN) ID: CVE-2006-1168

ncompress是一个快速压缩程序，兼容于.Z文件，但不兼容.gz文件。

ncompress的实现上存在边界条件错误，允许攻击者使用畸形的数据流下溢缓冲区，可能导致执行任意指令。

<*来源：Tavis Ormandy （taviso@gentoo.org）
  
  链接：http://www.debian.org/security/2005/dsa-1149
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1149-1）以及相应补丁:
DSA-1149-1：New ncompress packages fix potential code execution
链接：http://www.debian.org/security/2005/dsa-1149

补丁下载：

Source archives:

http://security.debian.org/pool/ ... _4.2.4-15sarge2.dsc
Size/MD5 checksum:    591 8fa14e666180e8a37491dcd33114dbff
http://security.debian.org/pool/ ... .4-15sarge2.diff.gz
Size/MD5 checksum:    8124 1b7aa0d3079f334202df5d1c77e0f9bf
http://security.debian.org/pool/ ... s_4.2.4.orig.tar.gz
Size/MD5 checksum:   31765 7ef0d51aee53b6cd5c6aefe637491281

Alpha architecture:

http://security.debian.org/pool/ ... -15sarge2_alpha.deb
Size/MD5 checksum:   24370 72b955790079338f98afd62c49644897

AMD64 architecture:

http://security.debian.org/pool/ ... -15sarge2_amd64.deb
Size/MD5 checksum:   22924 58d6732c316a9317171c97e74e2cbe44

ARM architecture:

http://security.debian.org/pool/ ... .4-15sarge2_arm.deb
Size/MD5 checksum:   22522 3ec1cfdab5e4811ca5246a11b94b244d

Intel IA-32 architecture:

http://security.debian.org/pool/ ... 4-15sarge2_i386.deb
Size/MD5 checksum:   22158 a875189b26255c72ad2ec532c23eef05

Intel IA-64 architecture:

http://security.debian.org/pool/ ... 4-15sarge2_ia64.deb
Size/MD5 checksum:   26442 ef71240d1b7b4a699b5f817a46f7ead9

HP Precision architecture:

http://security.debian.org/pool/ ... 4-15sarge2_hppa.deb
Size/MD5 checksum:   24484 51c63bab7d53aa3392e268aec4d271ab

Motorola 680x0 architecture:

http://security.debian.org/pool/ ... 4-15sarge2_m68k.deb
Size/MD5 checksum:   21536 2cf5bbb67a3f32db857c75a2d352f47a

Big endian MIPS architecture:

http://security.debian.org/pool/ ... 4-15sarge2_mips.deb
Size/MD5 checksum:   23878 a71db49787837da587552030045c73c1

Little endian MIPS architecture:

http://security.debian.org/pool/ ... 15sarge2_mipsel.deb
Size/MD5 checksum:   23822 22ad68863b79b4bdf5302141be22deb6

PowerPC architecture:

http://security.debian.org/pool/ ... 5sarge2_powerpc.deb
Size/MD5 checksum:   22912 bafe112da108e4b66d64342b55ac4a47

IBM S/390 architecture:

http://security.debian.org/pool/ ... 4-15sarge2_s390.deb
Size/MD5 checksum:   22958 a8f180c5182ab1040746e66dfa99a6e1

Sun Sparc architecture:

http://security.debian.org/pool/ ... -15sarge2_sparc.deb
Size/MD5 checksum:   22532 db6aed643f82c6a0c0bdfded603d97be

补丁安装方法：

1. 手工安装补丁包：

  首先，使用下面的命令来下载补丁软件：
  # wget url  (url是补丁下载链接地址)

  然后，使用下面的命令来安装补丁：  
  # dpkg -i file.deb (file是相应的补丁名)

2. 使用apt-get自动安装补丁包：

  首先，使用下面的命令更新内部数据库：
  # apt-get update
  
  然后，使用下面的命令安装更新软件包：
  # apt-get upgrade