xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Solaris kcsSUNWIOsolf.so和dtsession 存在环境问题的漏洞


发布时间:2001-04-14
更新时间:2001-04-14
严重程度:
威胁程度:本地管理员权限
错误类型:环境错误
利用方式:服务器模式

受影响系统
Solaris 2.7.2.8? X86,sparc
详细描述
由kcsSUNWIOsolf.so库处理的KCMS_PROFILES环境变量存在问题,可以
导致缓冲溢出,当适当通过kcms_configure程序利用可以导致本地ROOT
权利的获得。在dtsession程序中也存在对处理LANG环境变量不当而造成
缓冲溢出的漏洞。

测试代码
http://lsd-pl.net/files/get?SOLARIS/solsparc_kcssunwiosolf
http://lsd-pl.net/files/get?SOLARIS/solx86_kcssunwiosolf
http://lsd-pl.net/files/get?SOLARIS/solx86_dtsession

解决方案
去掉相应的S位。

相关信息
http://lsd-pl.net/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved