安全研究

安全漏洞
Sun Microsystems公司漏洞(LC_MESSAGES)补丁

发布日期:1999-09-08
更新日期:1999-09-08

受影响系统:
SunOS
Solaris
描述:
Sun Microsystems公司发布了编号为#00189的最新安全通告,并给出了一系列最新补丁。详细情况如下:

1、公告主题

   SUN 公司9月8日发布了针对Solaris?7 及 2.6 (SunOS?5.7 及 5.6)系统涉及LC_MESSAGES环境变量系列“缓冲区溢出”漏洞的最新补丁方案,并建议用户马上进行升级安装。

2、受影响的版本:

SunOS 5.7(Solaris 7) , 5.7_x86(Solaris 7_x86) , 5.6(Solaris 2.6) , 5.6_x86(Solaris 2.6_x86) .

3、漏洞原理

    在libc中,LC_MESSAGES环境变量的设置直接影响messaging函数的执行,并存在着严重的“缓冲区溢出”的漏洞,利用此漏洞,可以轻松获得root权限。此通告中列出的补丁程序所涉及的libc,ufsrestore 和rcp都建立了与libc的静态连接。





建议:
针对上述漏洞,sun给出了如下补丁:

系统版本            补丁编号

_____________       _________
5.7                 106541-07
5.7 ufsrestore      106793-03
5.7 rcp             107972-01
5.7_x86             106542-07
5.7_x86 ufsrestore  106794-03
5.7_x86 rcp         107973-01

5.6                 105210-24
5.6 ufsrestore      105722-03
5.6 rcp             107991-01

5.6_x86             105211-22
5.6_x86 ufsrestore  105723-03
5.6_x86 rcp         107992-01

5、相关信息

A 上述各补丁程序,可从如下站点获得:

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-license&nav=pub-patches

B 上述补丁程序的“和校验”(Checksums)可从如下站点获得:

ftp://sunsolve.sun.com/pub/patches/CHECKSUMS





浏览次数:7469
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障