发布日期：1999-12-23
更新日期：1999-12-23

受影响系统：

Sun Solaris 7.0

描述：

---

DMI是指桌面管理接口（Desktop Management Interface），是随Sun Solaris发布的一套管理应用程序。每个通过DMI管理的应用程序有一个MIF记录，可以通过dmisp进程来嵌入MIF数据库。在提交新MIFs时，没有进行鉴别处理，既任何人都可以进行此操作，因此产生了两个拒绝服务问题。一是在/var中消耗磁盘空间，在缺省条件下，没有限制DMI数据库可以使用的空间。二是当MIFs为某个长度时，在dmispd中产生缓存溢出。这个漏洞加以利用后，既可以产生一个简单的拒绝服务问题，也可能造成以root身份远程执行任意代码。


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

一个由提供的Brock Tellier的例子：
  
echo `perl -e "print ''A'' x 1000"` > /usr/home/btellier/my.mif
dmi_cmd -CI ../../../usr/home/btellier/my.mif


建议：

---

暂无

浏览次数：7179
严重程度：0（网友投票）