Sun Solaris RCP命令行参数缓冲溢出漏洞发布时间:2002-06-26 更新时间:2002-06-26 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5085 受影响系统 Sun Solaris 9.0详细描述 rcp命令存在内存破坏漏洞,通过在本地系统中提交超长的命令行给rcp,用户执行rcp可导致段错误,攻击者需要提交超过10000字节的文件名,目的主机名和目的文件名数据给rcp才能成功重现漏洞。由于rcp是setuid root属性安装,可能获得权限提升。 测试代码 无 解决方案 chmod a-s /path/rcp 相关信息 alex medvedev <alexm@pycckue.org> 参考:http://online.securityfocus.com/bid/5085 |
