Netscape HTML缓冲区溢出漏洞修复

/ns/ld/softld/data/20010108023649.htm

日期:2000-11-18

摘要
Netscape的HTML解析代码中存在一个缓冲区溢出漏洞. 通过使用开发的特殊代码,
远程website能够致使一个本地用户在本地主机上运行任意代码.
Redhat目前已发布了这个漏洞的一个补丁.

细节
易受攻击的系统:
Red Hat Linux 6.0 - i386, Alpha, Sparc
Red Hat Linux 6.1 - i386, Alpha, Sparc
Red Hat Linux 6.2 - i386, Alpha, Sparc
Red Hat Linux 7.0 - i386

解决方案:
对于你的特别体系的每个RPM, 运行:

rpm -Fvh [filename]

这里的filename是RPM的名称.


补丁:
Red Hat Linux 6.0:

i386:
ftp://updates.redhat.com/6.0/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.0/i386/netscape-navigator-4.76-0.6.2.i386.rpm

来源:
ftp://updates.redhat.com/6.0/SRPMS/netscape-4.76-0.6.2.src.rpm

Red Hat Linux 6.1:
i386:
ftp://updates.redhat.com/6.1/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.1/i386/netscape-navigator-4.76-0.6.2.i386.rpm

来源:
ftp://updates.redhat.com/6.1/SRPMS/netscape-4.76-0.6.2.src.rpm

Red Hat Linux 6.2:
Alpha:
ftp://updates.redhat.com/6.2/alpha/netscape-common-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-communicator-4.76-0.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/alpha/netscape-navigator-4.76-0.6.2.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/i386/netscape-common-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-communicator-4.76-0.6.2.i386.rpm
ftp://updates.redhat.com/6.2/i386/netscape-navigator-4.76-0.6.2.i386.rpm

来源:
ftp://updates.redhat.com/6.2/SRPMS/netscape-alpha-4.76-0.6.2.src.rpm
ftp://updates.redhat.com/6.2/SRPMS/netscape-4.76-0.6.2.src.rpm

Red Hat Linux 7.0:
i386:
ftp://updates.redhat.com/7.0/i386/netscape-common-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-communicator-4.76-1.i386.rpm
ftp://updates.redhat.com/7.0/i386/netscape-navigator-4.76-1.i386.rpm

来源:
ftp://updates.redhat.com/7.0/SRPMS/netscape-alpha-4.76-1.src.rpm
ftp://updates.redhat.com/7.0/SRPMS/netscape-4.76-1.src.rpm