发布日期：2002-04-02
更新日期：2002-04-05

受影响系统：

Sun Xsun
    - Sun Solaris 8.0 x86
    - Sun Solaris 8.0 sparc
    - Sun Solaris 7.0 sparc
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 2.6 sparc
    - Sun Solaris 2.6
    - Sun Solaris 2.6 x86

描述：

---

BUGTRAQ  ID: 4408
CVE(CAN) ID: CVE-2002-0158

Xsun是Solaris平台上的Xwindow 服务器（for X11）。它被安装在/usr/openwin/bin/下。在SPARC平台下，它被设置了setgid root属性，在x86平台下，它被设置了setuid root属性。

Xsun支持一个命令行参数：“-co”，用来指定颜色数据库文件。由于没有对用户输入的文件名长度进行检查，攻击者可能引发一个堆溢出。小心地构造溢出数据，攻击者可以以root用户或者权限执行任意代码。

如果攻击者为“-co”参数提供一个超长的参数（例如，超过6000字节长），就可能溢出一个动态分配的缓冲区，通过覆盖相邻的动态内存块边界数据结构，就可能利用malloc()/free()实现的一些特性来重写任意内存地址，例如保存的返回地址、函数指针等等。

在SPARC平台下，攻击者可能获取root组权限。在x86平台下，攻击者可能获取root用户权限。



<*来源：Nsfocus Security Team （security@nsfocus.com）
  
  链接：http://www.nsfocus.com/sa2002-01.htm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉Xsun的suid root或sgid root属性：
# chmod a-s /usr/openwin/bin/Xsun

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sun.com

浏览次数：3075
严重程度：0（网友投票）