Sun Solaris In.Rarpd存在多个漏洞发布时间:2002-05-25 更新时间:2002-05-25 严重程度:中 威胁程度:本地拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4791 受影响系统 Sun in.rarpd详细描述 Solaris中的rartd实现存在缓冲溢出和格式字符串攻击。 in.rarpd当写条目到syslog时没有正确检查字符串格式问题,可导致远程攻击者伪造请求导致在目标系统上执行任意命令。 Sun Microsystems报告这些漏洞都不能利用,因为传递给这些处理程序都不是外部传递。此外,攻击者必须在本地子网利用。不过还是建议管理员关闭此服务。 测试代码 尚无 解决方案 尚无 相关信息 "david evlis reign" <davidreign@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/273584 |
