Sun Solaris UTMP_Update本地缓冲区溢出漏洞发布时间:2003-01-17 更新时间:2003-01-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6639 受影响系统 Sun Solaris 2.6 _x86详细描述 Sun Solaris包含的"/usr/lib/utmp_update"命令在处理命令行参数时存在问题,可导致非特权用户通过缓冲区溢出获得ROOT权限。 测试代码 尚无 解决方案 补丁下载: Sun Solaris 2.6 _x86: Sun Patch 113755-01 http://sunsolve.sun.com Sun Solaris 2.6: Sun Patch 113754-01 http://sunsolve.sun.com Sun Solaris 7.0 _x86: Sun Patch 113753-01 http://sunsolve.sun.com Sun Solaris 7.0: Sun Patch 113752-01 http://sunsolve.sun.com Sun Solaris 8.0 _x86: Sun Patch 113651-01 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 113650-01 http://sunsolve.sun.com Sun Solaris 9.0: Sun Patch 113718-01 http://sunsolve.sun.com 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50008 |
