Sun Solaris cachefsd mount文件存在缓冲溢出漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 CVE(CAN) ID:CAN-2002-0084 受影响系统 Solaris 2.6, 7, 8 SPARC和x86详细描述 Sun Solaris cachefsd存在设计缺陷允许本地攻击者以ROOT权限执行任意命令。问题在于对用户提供的mount文件缺少正确的边界检查,导致攻击者可以建立一文件并获得ROOT权限。 测试代码 尚无 解决方案 保证PRC服务合法用户访问,或者关闭cachefsd. 相关信息 researchteam5@esecurityonline.com http://archives.neohapsis.com/archives/bugtraq/2002-04/0402.html |
