以下的 cce 是 0.11 版。目前 Debian 裏的 cce 是 0.36 版,但相信
仍有這個 buffer overflow error. 我自認功力不足,對於修正 buffer overflow
的問題,我剛剛才開始學。 :-) 懇請各位朋友,如果對這方面有認識的
[EMAIL PROTECTED] ^_^
東東
P.S. 我會[EMAIL PROTECTED] [EMAIL PROTECTED]
我們大概要把 cce 從 potato [EMAIL PROTECTED] ^_^
(也希望 [EMAIL PROTECTED] 有高人指點。 ^_^)
----- Forwarded message from Chih-Wei Huang <[EMAIL PROTECTED]> -----
Date: Tue, 20 Jun 2000 03:07:47 +0800
From: Chih-Wei Huang <[EMAIL PROTECTED]>
X-Mailer: Mozilla 4.7 [zh_TW] (X11; I; Linux 2.2.14-3.0 i686)
To: [EMAIL PROTECTED]
Subject: [cle-devel] Security Alert!
Content-Type: text/plain; charset=big5
Who can fix this? Please...
(轉自 LinuxFab)
cce 與 jmce 中文輸入介面造成 Linux 安全漏洞?鑽研 security 的 kids 讀
者﹐最近發現了 cce 與 jmce 會造成
Linux 系統的安全漏洞﹐並提出了解決之道。
受影響的系統: 裝有 cce 或 jmce 中文輸入介面的 Linux。
CLE 提供了數種文字模式下的中文輸入介面﹐ 而 CCE 與 JMCE 可說是 GB/BIG5
最華麗的介面﹐ 這兩個程
式內定為 setuid-root 權限﹐但都沒有 仔細檢查所傳入的輸入法檔名﹐ 造成
console [EMAIL PROTECTED]
取得 root 權限。
1.問題原因
cce 可以讓使用者指定輸入法表格﹐ 在選項 -inX (X=1,2,...9) 後指定輸入
法的檔案 (*.tab) 如 manual 中的
範例:
cce -in1 wubi -in2 pinyin -in3 ziranma -in4 shuanpin
不過 cce 並未檢查指定參數的長度﹐所以造成安全漏洞。jmce 也有相同的問
題。
2.影響
[EMAIL PROTECTED] buffer overflow 在 console 前取得 root 權限.
3.解決方式
chmod u-s /usr/bin/cce
chmod u-s /usr/bin/jmce
--
~ Chih-Wei Huang (cwhuang)
'v' E-Mail : [EMAIL PROTECTED]
// \\ CLDP Project : http://www.linux.org.tw/CLDP/ (Coordinator)
/( )\ CLE Project : http://cle.linux.org.tw/CLE/ (Developer)
^`~'^ HomePage : http://www.linux.org.tw/~cwhuang/pub/
To Unsubscribe: send mail to [EMAIL PROTECTED]
with "unsubscribe cle-devel" in the body of the message
----- End forwarded message -----
--
Anthony Fok Tung-Ling Civil and Environmental Engineering
[EMAIL PROTECTED], [EMAIL PROTECTED] University of Alberta, Canada
Come visit Our Lady of Victory Camp -- http://www.olvc.ab.ca/
