NetBSD kadmind远程缓冲区溢出漏洞（CNVD-2002-3885）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2002-10-21

漏洞描述

Kadmind提供远程用户对Kerberos数据库的远程管理访问，在NetBSD中由Heimdal Kerberos 实现。Kadmind守护程序存在漏洞，远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。如果以支持Kerberos 4 kadmin协议编译而成的Kadmind守护程序，存在远程缓冲区溢出，精心构建恶意程序可导致以root用户权限在系统上执行任意指令。目前没有详细的漏洞细节提供。默认情况下kadmind守护程序在NetBSD中不使用。

解决建议

NetBSD------NetBSD已经为此发布了一个安全公告（NETBSD-SA2002-026）以及相应补丁:NETBSD-SA2002-026：Buffer overflow in kadmind daemon链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NETBSD-SA2002-026.txt.asc* NetBSD all releases:检查/etc/inetd.conf中是否使用kadmind:# grep kadmind /etc/inetd.conf如果kadmind使用，通过注释关闭并重装载Inetd:# /etc/rc.d/inetd reload检查kadmind是否没有以服务继续运行：# ps axlwww | grep kadmind如果存在kadmind进程，使用如下命令杀掉：# kill * NetBSD-current:系统运行在2002-10-22之前的NetBSD-current版本必须升级到2002-10-22 NetBSD-current版本或者之后的版本，补丁包含在crypto/dist/heimdal/kadmin/version4.c, revision 1.2中。下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:crypto/dist/heimdal/kadmin要升级CVS，重建和重安装kadmind(8)：# cd src# cvs update -d -P crypto/dist/heimdal# cd libexec/kadmind# make cleandir dependall# make install* NetBSD 1.6:下面的目录必须从netbsd-1-6 CVS branch上升级:crypto/dist/heimdal/kadmin要升级CVS，重建和重安装kadmind(8)：# cd src# cvs update -d -P -r netbsd-1-6 crypto/dist/heimdal/kadmin# cd libexec/kadmind# make cleandir dependall# make install* NetBSD 1.5:下面的目录必须从netbsd-1-5 CVS branch上升级:crypto/dist/heimdal/kadmin要升级CVS，重建和重安装kadmin(8)：# cd src# cvs update -d -P -r netbsd-1-5 crypto/dist/heimdal/kadmin# cd libexec/kadmind# make cleandir dependall# make install

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2002-3885

CVSS3评分 N/A

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• 用户交互 N/A
• 可用性 N/A
• 保密性 N/A
• 完整性 N/A

N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com