首页 -> 安全研究

安全研究

安全漏洞
Solaris 2.7 dmispd 本地/远程漏洞

发布日期:1999-12-25
更新日期:1999-12-26

受影响系统:
Solaris 2.7 SPARC/x86
描述:
概述:
    Solaris 2.7 (SPARC and x86)的dmispd守护进程的一些漏洞允许恶意的用户对系统进行拒绝服务攻击。这种攻击在远程和本地都可以实现。

细节:

1. 本地和远程的用户可以用尽/var下的所有磁盘空间

   通过使用"dmi_cmd",任意用户在任何其他的Solaris机器上可以用"dmi_cmd -CI sp.mif"命令向/var/dmi/db的数据库里添加sp.mif文件。用户可以重复这一操作直至/var(或者其他任何存放该配置文件的地方)的空间用尽。sp.mif是默认安装的并且没有用户的认证。这类攻击可以作为其他更为严重攻击的前奏,因为Solaris系统把日志文件都放在/var的目录下面。而dmispd的活动没有任何纪录。(本站提示:也就是说,攻击者可以先行把/var的资源用尽,然后再进行入侵,这样使得系统的syslogd行同虚设。)
  
2. 本地和远程的用户可以使dmispd守护进程崩溃
  
   同样通过使用"dmi_cmd -CI"命令,用户可以指定加入他们自己的文件。如果这个文件在第一行有足够的比特数,那么会导致这个守护进程的段溢出和崩溃。我们可以用如下的程序来实现:
  
# any more than 1024 characters in here and dmispd reports an error
# and exit()''s without segfaulting.
  
echo `perl -e "print ''A'' x 1000"` > /usr/home/btellier/my.mif
dmi_cmd -CI ../../../usr/home/btellier/my.mif
  
    然后客户端就挂起了,并报告错误信息(实际上是守护进程段溢出和崩溃了)。这个仅仅改写了%o4寄存器。此外,这个守护进程之接受常规的字母/数字/符号,而忽略了其他的字符。这样就使得攻击者除了进行拒绝服务攻击以外,很难实现别的攻击。


建议:
暂无

浏览次数:6719
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障