Fwd: [cle-devel] Security Alert! (cce and jmce)
以下的 cce 是 0.11 版。目前 Debian 里的 cce 是 0.36 版,但相信
仍有这个 buffer overflow error. 我自认功力不足,对于修正 buffer overflow
的问题,我刚刚才开始学。 :-) 恳请各位朋友,如果对这方面有认识的
话,一起帮忙抓虫虫。 ^_^
东东
P.S. 我会转寄一份给 security@debian.org;如果这个安全问题来不及解决,
我们大概要把 cce 从 potato 中移除,以防万一。所以希望能尽早解决。 ^_^
(也希望 security@debian.org 有高人指点。 ^_^)
----- Forwarded message from Chih-Wei Huang <cwhuang@linux.org.tw> -----
Date: Tue, 20 Jun 2000 03:07:47 +0800
From: Chih-Wei Huang <cwhuang@linux.org.tw>
X-Mailer: Mozilla 4.7 [zh_TW] (X11; I; Linux 2.2.14-3.0 i686)
To: cle-devel@linux.org.tw
Subject: [cle-devel] Security Alert!
Content-Type: text/plain; charset=big5
Who can fix this? Please...
(转自 LinuxFab)
cce 与 jmce 中文输入介面造成 Linux 安全漏洞?钻研 security 的 kids 读
者,最近发现了 cce 与 jmce 会造成
Linux 系统的安全漏洞,并提出了解决之道。
受影响的系统: 装有 cce 或 jmce 中文输入介面的 Linux。
CLE 提供了数种文字模式下的中文输入介面, 而 CCE 与 JMCE 可说是 GB/BIG5
最华丽的介面, 这两个程
式内定为 setuid-root 权限,但都没有 仔细检查所传入的输入法档名, 造成
console 前的一般使用者可以进而
取得 root 权限。
1.问题原因
cce 可以让使用者指定输入法表格, 在选项 -inX (X=1,2,...9) 后指定输入
法的档案 (*.tab) 如 manual 中的
范例:
cce -in1 wubi -in2 pinyin -in3 ziranma -in4 shuanpin
不过 cce 并未检查指定参数的长度,所以造成安全漏洞。jmce 也有相同的问
题。
2.影响
一般使用者可透过 buffer overflow 在 console 前取得 root 权限.
3.解决方式
chmod u-s /usr/bin/cce
chmod u-s /usr/bin/jmce
--
~ Chih-Wei Huang (cwhuang)
'v' E-Mail : cwhuang@linux.org.tw
// \\ CLDP Project : http://www.linux.org.tw/CLDP/ (Coordinator)
/( )\ CLE Project : http://cle.linux.org.tw/CLE/ (Developer)
^`~'^ HomePage : http://www.linux.org.tw/~cwhuang/pub/
To Unsubscribe: send mail to majordomo@linux.org.tw
with "unsubscribe cle-devel" in the body of the message
----- End forwarded message -----
--
Anthony Fok Tung-Ling Civil and Environmental Engineering
foka@ualberta.ca, foka@debian.org University of Alberta, Canada
Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/
--
| This message was re-posted from debian-chinese@lists.debian.org
| and converted from big5 to gb2312 by an automatic gateway.
Reply to: