漏洞关键信息 CVE编号: CVE-2005-3269 CVSS评分: 7.5/10 风险级别: High 影响范围: - 本地影响: Yes - 远程影响: Yes - 可利用性子分数: 10/10 - 攻击复杂性: Low - 认证要求: No required - 保密性影响: Partial - 完整性影响: Partial - 可用性影响: Partial - CWE编号: N/A 发现者: Peter Winter-Smith of NGSSoftware 漏洞描述: 在Red Hat Directory Server和Red Hat Certificate Server中存在高风险漏洞,攻击者可能在某些条件下远程攻击导致Directory或Certificate服务器被远程操纵,或在其他情况下导致本地权限提升至root用户。 受影响的版本: - Netscape Directory Server - Red Hat Directory Server(7.1 SP1之前版本) - Red Hat Certificate Server(7.1 SP1之前版本) 补丁及修复: - 该问题在Red Hat Directory Server 7.1 SP1和Red Hat Certificate Server 7.1 SP1的修复补丁中得到解决,补丁可通过Red Hat Network下载,发布说明请访问提供的地址。 - 红帽公司就该漏洞发布了厂商声明,详情可以在页面查看。 漏洞利用场景: 此漏洞与Management Console的Help按钮有关的堆栈缓冲区溢出有关,远程攻击者可以通过发送精心设计的请求触发此漏洞。通常,对Management Console的访问会通过防火墙配置阻止,但在Unix系统上,该漏洞不会导致远程任意代码执行,但可用于本地提升权限至root。 修复和缓解措施: - 注意该漏洞能通过Red Hat网络提供Red Hat Directory Server 7.1 SP1补丁进行修补,Red Hat Certificate Server 7.1 SP1补丁将在2006年初提供。在中临时缓解措施可以移除help.cgi二进制文件。 其他: - 此漏洞不影响Fedora Directory Server。 - NGSSoftware将在2006年1月5日后对外发布漏洞详细信息,以给Sun Directory Server使用者预留足够的修补时间以进行中途修复。