[转载]ChangePassword本地特权提升漏洞

心灵港湾

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 263
精华: 8
积分: 3796
阅读权限: 100
在线时间: 253 小时
注册时间: 2004-11-4
最后登录: 2008-12-3

发短消息
加为好友
当前离线

楼主大中小发表于 2004-12-21 17:10 只看该作者

[转载]ChangePassword本地特权提升漏洞

受影响系统：
ChangePassword ChangePassword 0.8
描述：
--------------------------------------------------------------------------------
ChangePassword是一款YP/Samba/Squid等应用程序的密码更改工具。

changepassword.cgi不正确验证用户提供的环境变量，本地攻击者可以利用这个漏洞进行特权提升。

D. J. Bernstein报告本地用户可以调用changepassword.cgi进行特权提升攻击，changepassword.cgi默认以SETUID ROOT属性安装，由于没有充分验证用户提供的环境变量，本地用户可以设置PATH变量指向特别构建的'make'版本，然后通过环境变量直接提交POST请求而以root用户特权执行任意make应用程序。

<*来源：D. J. Bernstein （djb@cr.yp.to）

链接：http://securitytracker.com/alerts/2004/Dec/1012601.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ChangePassword
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://changepassword.sourceforge.net/

☞﹣哖轻▐ 没侑░ 什麽◇吥苛以』

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]ChangePassword本地特权提升漏洞