发布日期：1999-12-30
更新日期：1999-12-30

受影响系统：

SunOS 5.7, 5.7_x86, 5.6, 5.6_x86, 5.5.1, 5.5, 5.4,  5.3,4.1.4, and 4.1.3_U1.

不受影响系统：

其他版本的SunOS

描述：

---

CDE和OpenWindows软件包中存在多个安全漏洞,导致普通用户获得root权限:
    
1. ToolTalk ttsession使用不安全的缺省认证机制

    ToolTalk 消息工具ttsession允许各独立的应用程序在互不知晓的情况下进行通讯.
    当任何程序需要收发ToolTalk消息时,ttsession守护进程自动被启动.它缺省使用
    AUTH_UNIX认证机制.一个本地或者远程的攻击者可以通过构造特定的环境变量
    (ttsession用这些环境变量来决定客户端消息应该如何被处理)来执行任意命令.通常
    是以启动ttsession的用户的身份来执行.        

2. CDE dtspcd依赖基于文件系统的安全认证    

    CDE桌面子进程控制程序(dtspcd)是一个网络守护进程,它接受从客户端发来的请求,
    执行命令或者远程执行应用程序.但它进行认证时使用的文件名是可以猜测到的,因此,本
    地攻击者可以通过操纵这些文件,执行任意命令以至获取root权限.    

3. CDE dtaction缓冲区溢出漏洞

    dtaction允许应用程序或者shell脚本(它们并没有连接到CDE用户环境)去请求执行一些
    CDE动作.它被发现存在一个缓冲区溢出的问题,一个本地用户可以通过它执行任意命令并
    获得root权限.

4. CDE ToolTalk 共享库 TT_SESSION 缓冲区溢出
    
    在TollTalk共享库中存在一个缓冲区溢出漏洞,本地攻击者可以执行任何指令并获得root
    权限.

建议：

---

针对问题1的补丁:

      SunOS version     Patch ID    
      _____________     _________

      5.7               107893-04
      5.7_x86           107894-04         
      5.6               105802-11    
      5.6_x86           105803-13
      5.5.1             104489-10
      5.5.1_x86         105496-08
      5.5               104428-08
      5.5_x86           105495-06
      5.4               102734-05
                        108636-01 (see Note 1)
      5.4_x86           108641-01
                        108637-01 (see Note 1)
      5.3               Patch will be available in 2 weeks
      4.1.4, 4.1.3_U1   Patch will be available in 2 weeks
                
      Note 1: Install patch if CDE 1.0.2 or 1.0.1 is installed.

    针对问题2的补丁:
          
      CDE version       SunOS version                   Patch ID    
      ___________       _____________                   _________

      1.3               5.7                             108221-01
      1.3_x86           5.7_x86                         108222-01
      1.2               5.6                             108199-01
      1.2_x86           5.6_x86                         108200-01
      1.0.2             5.5.1, 5.5, 5.4                 108205-01
      1.0.2_x86         5.5.1_x86, 5.5_x86, 5.4_x86     108206-01
      1.0.1             5.5, 5.4                        108252-01
      1.0.1_x86         5.5_x86, 5.4_x86                108253-01

    针对问题3的补丁:

      CDE version       SunOS version                   Patch ID    
      ___________       _____________                   _________

      1.3               5.7                             108219-01
      1.3_x86           5.7_x86                         108220-01
      1.2               5.6                             108201-01
      1.2_x86           5.6_x86                         108202-01
      1.0.2             5.5.1, 5.5, 5.4                 108289-02
      1.0.2_x86         5.5.1_x86, 5.5_x86, 5.4_x86     108290-03
      1.0.1             5.5, 5.4                        108254-01
      1.0.1_x86         5.5_x86, 5.4_x86                108255-01

    针对问题4的补丁:

      SunOS version     Patch ID    
      _____________     _________

      5.7               107893-04
      5.7_x86           107894-04
      5.6               105802-11    
      5.6_x86           105803-13
      5.5.1             104489-10
      5.5.1_x86         105496-08
      5.5               104428-08
      5.5_x86           105495-06
      5.4               102734-05
                        108636-01 (see Note 2)
      5.4_x86           108641-01
                        108637-01 (see Note 2)
      5.3               101495-04
      4.1.4, 4.1.3_U1   100626-10

      Note 2: Install patch if CDE 1.0.2 or 1.0.1 is installed.

_______________________________________________________________________________



上述补丁程序可以从Sun的网站获得:

    http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-license&nav=pub-patches




浏览次数：7650
严重程度：0（网友投票）