发布日期：1999-12-25
更新日期：1999-12-26

受影响系统：

Solaris 2.7 SPARC/x86

描述：

---

概述：
    Solaris 2.7 (SPARC and x86)的dmispd守护进程的一些漏洞允许恶意的用户对系统进行拒绝服务攻击。这种攻击在远程和本地都可以实现。

细节：

1. 本地和远程的用户可以用尽/var下的所有磁盘空间

   通过使用"dmi_cmd"，任意用户在任何其他的Solaris机器上可以用"dmi_cmd -CI sp.mif"命令向/var/dmi/db的数据库里添加sp.mif文件。用户可以重复这一操作直至/var（或者其他任何存放该配置文件的地方）的空间用尽。sp.mif是默认安装的并且没有用户的认证。这类攻击可以作为其他更为严重攻击的前奏，因为Solaris系统把日志文件都放在/var的目录下面。而dmispd的活动没有任何纪录。（本站提示：也就是说，攻击者可以先行把/var的资源用尽，然后再进行入侵，这样使得系统的syslogd行同虚设。）
  
2. 本地和远程的用户可以使dmispd守护进程崩溃
  
   同样通过使用"dmi_cmd -CI"命令，用户可以指定加入他们自己的文件。如果这个文件在第一行有足够的比特数，那么会导致这个守护进程的段溢出和崩溃。我们可以用如下的程序来实现：
  
# any more than 1024 characters in here and dmispd reports an error
# and exit()''s without segfaulting.
  
echo `perl -e "print ''A'' x 1000"` > /usr/home/btellier/my.mif
dmi_cmd -CI ../../../usr/home/btellier/my.mif
  
    然后客户端就挂起了，并报告错误信息（实际上是守护进程段溢出和崩溃了）。这个仅仅改写了%o4寄存器。此外，这个守护进程之接受常规的字母/数字/符号，而忽略了其他的字符。这样就使得攻击者除了进行拒绝服务攻击以外，很难实现别的攻击。


建议：

---

暂无

浏览次数：6704
严重程度：0（网友投票）