首页 -> 安全研究
安全研究
安全漏洞
Solaris rpc.yppasswdd远程缓冲区溢出漏洞
发布日期:2001-05-10
更新日期:2001-05-10
受影响系统:
Sun Solaris rpc.yppasswdd描述:
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 x86
- Sun Solaris 7.0
- Sun Solaris 2.6 x86
- Sun Solaris 2.6
BUGTRAQ ID: 2763
CVE(CAN) ID: CVE-2001-0779
Solaris是Sun公司开发维护的一款商业UNIX操作系统。rpc.yppasswdd是Solaris用来从yppasswd接收改变口令的请求并更改NIS口令文件的守护程序。
某些Solaris版本的rpc.yppasswdd守护程序实现上存在一个缓冲溢出漏洞,远程或本地可利用此漏洞以root用户的权限在主机上执行任意指令。
Solaris 2.x所带的rpc.yppasswdd守护程序用来完成对NIS口令的处理。它的YPPASSWDPROC_UPDATE过程调用没有检查用户输入的用户名大小,可能导致一个缓冲区溢出漏洞的发生,由于此进程默认以root用户身份启动,本地或远程攻击者可能利用此漏洞得到主机的root用户权限。
<*来源:mray/metaray
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/209&type=0&nav=sec.sba
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.19
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 我们建议您以root身份执行下列命令,以禁止执行rpc.yppasswdd 。
$ su -
Password:
# /usr/lib/netsvc/yp/ypstop
# chmod 000 /usr/lib/netsvc/yp/rpc.yppasswdd
# ls -l /usr/lib/netsvc/yp/rpc.yppasswdd
---------- 1 root bin 24180 Jul 15 1997 /usr/lib/netsvc/yp/rpc.yppasswdd
#exit
logout
$
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-00209)以及相应补丁:
Sun-00209:rpc.yppasswdd
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/209&type=0&nav=sec.sba
补丁下载:
OS Version Patch ID
__________ _________
SunOS 5.8 111596-02
SunOS 5.8_x86 111597-02
SunOS 5.7 111590-02
SunOS 5.7_x86 111591-02
SunOS 5.6 106303-03
SunOS 5.6_x86 106304-03
您可以使用下列链接来下载相应补丁:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h
例如,对于代号为111596-02的补丁,您可以使用下列链接:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h
补丁安装方法:
1. 首先用unzip或者uncompress命令将补丁包解压缩
2. 然后使用patchadd 命令安装补丁,例如:
# patchadd /var/spool/patch/104945-02
假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"
浏览次数:3603
严重程度:0(网友投票)
绿盟科技给您安全的保障