Sun Solaris mail 命令可执行漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:高 威胁程度:本地管理员权限 错误类型:环境错误 利用方式:服务器模式 BUGTRAQ ID:4107 受影响系统 Sun Solaris 2.5.1_x86详细描述 Solairs中的MAIL实现存在漏洞允许攻击者以ROOT用户身份执行任意代码。 当一suid进程通过mail调用sendmail时在某些环境下存在缺陷,通过传递额外命令 行选项给sendmail会存在破坏进程的问题,其中in.lpd守护程序如securityfocus.com中的BID 3274所描述就属于此问题的一个例子。 in.lpd是solaris默认安装下仅有的一有问题程序。 测试代码 尚无 解决方案 请下载安装如下补丁程序: Sun Solaris 2.5.1_x86: Sun Patch 109276-03 http://sunsolve.sun.com Sun Solaris 2.5.1_ppc: Sun Patch 109275-03 http://sunsolve.sun.com Sun Solaris 2.5.1: Sun Patch 109275-03 http://sunsolve.sun.com Sun Solaris 2.6sparc: Sun Patch 109266-03 http://sunsolve.sun.com Sun Solaris 2.6HW5/98: Sun Patch 109266-03 http://sunsolve.sun.com Sun Solaris 2.6HW3/98: Sun Patch 109266-03 http://sunsolve.sun.com Sun Solaris 2.6_x86HW5/98: Sun Patch 109267-03 http://sunsolve.sun.com Sun Solaris 2.6_x86HW3/98: Sun Patch 109267-03 http://sunsolve.sun.com Sun Solaris 2.6_x86: Sun Patch 109267-03 http://sunsolve.sun.com Sun Solaris 2.6: Sun Patch 109266-03 http://sunsolve.sun.com Sun Solaris 7.0_x86: Sun Patch 109254-04 http://sunsolve.sun.com Sun Solaris 7.0: Sun Patch 109253-04 http://sunsolve.sun.com Sun Solaris 8.0_x86: Sun Patch 111875-04 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 111874-04 http://sunsolve.sun.com 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F42774&zone_32=42774 http://www.securityfocus.com/bid/3274 |
