GNU Gzip动态Huffman解压远程代码执行漏洞

时间:2010-01-25 来源：未知点击：次

受影响系统：

    GNU gzip 1.x

不受影响系统：

    GNU gzip 1.4

描述：BUGTRAQ ID: 37888
CVE ID: CVE-2009-2624

gzip是一款非常流行的文件压缩工具。

gzip的inflate.c文件中的huft_build()函数解压动态Huffman代码中数据块时存在输入验证错误，用户受骗解压了特制文档就可能触发死循环或导致执行任意代码。

<*来源：Thiemo Nagel

链接：http://secunia.com/advisories/38132/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507263
        http://www.ubuntu.com/usn/USN-889-1
        http://www.debian.org/security/2010/dsa-1974
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=5;filename=segv.gz;att=1;bug=507263

建议：厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-1974-1）以及相应补丁:
DSA-1974-1：New gzip packages fix arbitrary code execution
链接：http://www.debian.org/security/2010/dsa-1974

补丁下载：

Source archives:

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.dsc
Size/MD5 checksum:      573 4a4c81d72ed695f7e0b710fa7da00201
http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1.diff.gz
Size/MD5 checksum:    62547 34c6cab73195a3b9e2b187636cf69dc2
http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5.orig.tar.gz
Size/MD5 checksum:   331550 3d6c191dfd2bf307014b421c12dc8469

alpha architecture (DEC Alpha)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_alpha.deb
Size/MD5 checksum:    84202 2677656b86d648a05b54ba0c03028eb1

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_amd64.deb
Size/MD5 checksum:    76988 86e571b7bf22e4924c5d7f82306ab064

arm architecture (ARM)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_arm.deb
Size/MD5 checksum:    79428 7e71e302f090a62f52b7f6f5d35b627b

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_hppa.deb
Size/MD5 checksum:    81616 02d1712f3f62de9f05810cd3a1660d77

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_i386.deb
Size/MD5 checksum:    74324 ac441b57b7423d65985acaef2e40df9f

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_ia64.deb
Size/MD5 checksum:    96216 89b544a5f93d7607e1608d7856fa70e8

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_mipsel.deb
Size/MD5 checksum:    82266 ff332d05f508dad0d3067dd713bee839

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_powerpc.deb
Size/MD5 checksum:    79722 1e117918ab793443c9da0af6f137e7a7

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_s390.deb
Size/MD5 checksum:    80602 4c5accebc99f8b263cef9500a94ae2ca

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.5-15+etch1_sparc.deb
Size/MD5 checksum:    77262 f440c798c3fe592896286047b643116d

Debian GNU/Linux 5.0 alias lenny
- --------------------------------

Debian (stable)
- ---------------

Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.

Source archives:

http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.diff.gz
Size/MD5 checksum:    14580 7dac4e2e855b89ec335605722da16bd0
http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12.orig.tar.gz
Size/MD5 checksum:   462169 b5bac2d21840ae077e0217bc5e4845b1
http://security.debian.org/pool/updates/main/g/gzip/gzip_1.3.12-6+lenny1.dsc
Size/MD5 checksum:     1024 40c1d638034b3c9be692af4057a9499c [来源：服务器安全维护网 ServerSteam.com ->> 责任编辑:FuanAdmin]

上一篇：SAP BusinessObjects多个输入验证漏洞
下一篇：GNU gzip unlzw()函数整数下溢漏洞

发表评论：

常见问题

服务项目

服务器安全维护：服务器安全技术服务！（服务器配置、服务器安全配置、服务器安全方案）

成功案例

联系我们

安全应急响应中心：

专家信箱：sec@serversteam.com
专家热线：13542743816
安全客服：0755-82894338
应急传真：0755-82894338
地址：深圳市福田区群星广场A座