Sun Solaris admintool -d和PRODVERS存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0089 受影响系统 Solaris 2.5, 2.5.1, 2.6, 7, 8 SPARC 和 x86详细描述 Sun Solaris admintool存在多个漏洞可以导致本地攻击者获得ROOT访问,问题存在与命令行选项和配置文件变量的边界检查上。攻击者可以提交超长的字符串给-d命令行或者超长的PRODVERS .cdtoc文件变量给admintool程序,导致出现缓冲溢出,并获得ROOT权限。 第一个漏洞当超长字符串使用"/Solaris"提交给-d参数时会导致缓冲溢出。 第二个漏洞由于对.cdtoc文件中的PRODVERS参数的边界缺少正确检查引起的,.cdtoc文件用来指定安装媒介变量,通过software/edit/add特征,本地目录可以指定包含.cdtoc文件,此文件中的PRODVERS参数包含超长字符串可导致缓冲溢出。 测试代码 尚无 解决方案 临时方法: chmod -s /usr/bin/admintool 补丁下载: http://sunsolve.sun.com Solaris 2.5: 103247-16 Solaris 2.5_x86: 103245-16 Solaris 2.5.1: 103558-16 Solaris 2.5.1_x86: 103559-16 Solaris 2.6: 105800-07 Solaris 2.6_x86: 105801-07 Solaris 7: 108721-02 Solaris 7_x86: 108722-02 Solaris 8: 10453-01 Solaris 8_x86: 110454-01 相关信息 researchteam5@esecurityonline.com 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0399.html |
