发布日期：2001-06-21
更新日期：2001-06-21

受影响系统：

Sun NIS ypbind
    - Sun SunOS 5.8
    - Sun SunOS 5.7
    - Sun SunOS 5.6
    - Sun SunOS 5.5.1
    - Sun SunOS 5.5
    - Sun SunOS 5.4

描述：

---

BUGTRAQ  ID: 10809
CVE(CAN) ID: CVE-2001-1328

Solaris ypbind程序是NIS（网络信息服务）的一个组件，为客户端与服务器端通信提供接口。它在NIS客户端和服务器上都被运行。

ypbind程序实现上存在一个缓冲区溢出漏洞，由于ypbind是以root用户身份运行，远程攻击者可能利用此漏洞能通过溢出攻击获得主机的root用户权限。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/203&type=0&nav=sec.sba
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（#00203）以及相应补丁:
#00203：ypbind
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/203&type=0&nav=sec.sba

补丁下载：

    操作系统版本         补丁号        
    __________        _________
    SunOS 5.8        110322-01    
    SunOS 5.8_x86    110323-01    
    SunOS 5.7        108750-02    
    SunOS 5.7_x86    108751-02    
    SunOS 5.6        105403-04  
    SunOS 5.6_x86    105404-04    
    SunOS 5.5.1        105165-04  
    SunOS 5.5.1_x86    105166-04    
    SunOS 5.5        105169-04  
    SunOS 5.5_x86    105170-04    
    SunOS 5.4        101973-41  
    SunOS 5.4_x86    101974-41

    您可以使用下列链接来下载相应补丁：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

    例如，对于代号为111596-02的补丁，您可以使用下列链接：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

    补丁安装方法：

    1. 首先用unzip或者uncompress命令将补丁包解压缩
    2. 然后使用patchadd 命令安装补丁，例如：
  
       # patchadd /var/spool/patch/104945-02
  
   假设要安装的补丁号是104945-02, 解压之后的目录在："/var/spool/patch/104945-02"

浏览次数：3943
严重程度：0（网友投票）