Solaris UUCP本地缓冲区溢出漏洞发布时间:2003-01-23 更新时间:2003-01-23 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6600 受影响系统 Sun Solaris 8.0详细描述 Solaris系统下的UUCP工具实现上存在缓冲区溢出漏洞,本地攻击者可能通过向UUCP程序的命令行参数提供超长的数据导致发生溢出。虽然还未得到证实,但此漏洞可能使攻击者执行任意指令,因为UUCP程序默认是以suid root属性安装的,所以攻击者可能获取超级用户权限。 解决方案 厂商还未提供解决方案,建议去掉UUCP程序的suid位,如果UUCP程序不常使用,则去掉其执行权限或删除之。 相关信息 hipnosis <hipnosis@softhome.net> |
