Solaris fs.auto远程缓冲区溢出漏洞发布时间:2002-11-24 更新时间:2002-11-24 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Sun Microsystems Solaris 2.5.1 (Sparc/Intel)详细描述 Sun Microsystems的"X Window Font Service"实现是X WINDOWS的组件,用于输出字体数据给所有X WINDOWS网络沙锅内的计算机,其中fs.auto守护程序实现存在缓冲区溢出。 远程攻击者可以利用这个漏洞在系统上执行任意代码。XFS字体服务程序fs.auto中的Dispatch()程序对用户提交的数据缺少检查,远程攻击者可以伪造特殊XFS请求而使守护程序崩溃,也存在执行任意代码的可能。不过一般以'nobody‘权限。 测试代码 尚无 解决方案 在/etc/inetd.conf文件中注释: #fs stream tcp wait nobody /usr/openwin/lib/fs.auto fs 并重新启动INET进程。 补丁下载: http://sunsolve.sun.com 相关信息 参考:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541 |
