CERT-FI haavoittuvuustiedote 051/2002

13.8.2002

Puskuriylivuotohaavoittuvuus CDE ToolTalk –sovelluksessa


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

CDE (Common Desktop Environment) on Unix ja Linux käyttöjärjestelmissä käytössä oleva ikkunointihallintaohjelma. CDE -ikkunointihallintaohjelman ToolTalk RPC Database -sovelluksesta on löydetty puskuriylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa kohdetietojärjestelmään palvelunestohyökkäyksen.

HAAVOITTUVAT OHJELMISTOT:

Unix tai Linux tietojärjestelmät, joissa käytetään CDE ToolTalk -sovellusta.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva CDE ToolTalk -sovellus korjaustiedostolla. Jos haavoittuvan tietojärjestelmän päivitys korjaustiedostolla ei ole mahdollista, rajoita mahdollisuus haavoittuvan ToolTalk -sovelluksen käyttöön. Pääsyä haavoittuvaan ToolTalk -sovellukseen voidaan myös rajata estämällä pääsy avoimesta verkosta sovelluksen käyttämiin portteihin. Yleisohjeena CERT-FI suosittelee poistamaan käytöstä kaikki ne palvelut, joita ei välttämättä tarvita.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-26.html

http://www.opengroup.org/cde/

PÄIVITYSHISTORIA:

13.08.2002: Julkaistu

Sivua päivitetty 22.08.2007

Tulostusversio