Solaris mailx -F存在缓冲溢出漏洞

发布时间：2001-05-07
更新时间：2001-05-07
严重程度：高
威胁程度：权限提升
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1

详细描述
Sun Solaris中的mailx程序在-F选项在处理超长字符串的时候存在问题，可以导致本地用户权利的提升，在字符超过1150字节数的情况下传递给mailx -F选项，就可以破坏堆栈和返回地址，获得MAIL的GID权利。

测试代码
尚无

解决方案
临时方法是去掉/bin/mailx的SETGID位。

相关信息

最近严重漏洞

Solaris mailx -F存在缓冲溢出漏洞