发布日期:2003-04-01
受影响的版本: Sun Solaris 2.5.1 (SPARC/x86)
Sun Solaris 2.6 (SPARC/x86)
Sun Solaris 7 (SPARC/x86)
Sun Solaris 8 (SPARC/x86)
Sun Solaris 9 (SPARC/x86)
详细描述: Sun Solaris
[url=/jsj/system/]系统[/url]
的dtsession
[url=/code/]程序[/url]
存在缓冲溢出缺陷,本地
[url=/]攻击[/url]
者利用该缺陷能获得
[url=/jsj/system/]系统[/url]
的root权限。 dtsession是一个CDE会话管理器,提供用户会话(从注册到注销)管理,协调到ICCCM 1.1。dtsession提供一个窗口管理器,能够保存/恢复/锁定会话。在缺省情况下,setuid root字节是放置在Solaris装载的CDE dtsession中,由于在处理HOME变量时,没有进行正确的长度检查,导致出现缓冲溢出缺陷。
[url=/]攻击[/url]
者使用精心构造的数据能在
[url=/jsj/system/]系统[/url]
上以root权限执行任意代码。
解决方案: 目前厂商已公布该缺陷补丁,请用户及时下载:
Solaris 2.6
106027-12
Solaris 2.6_x86
106028-12
Solaris 7
107702-12
Solaris 7_x86
107703-12
Solaris 8
109354-19
Solaris 8_x86
109355-18
临时解决方案:
禁用dtsession的suid root bit。
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
