发布日期：2002-04-30
更新日期：2002-04-30

受影响系统：

Sun lbxproxy
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 4633
CVE(CAN) ID: CVE-2002-0090

lbxproxy是一款设计利用压缩和解压算法增加通过低带宽internet和串行连接的X性能的程序。

lbxproxy在处理display命令行参数的时候存在问题，可导致本地攻击者进行缓冲溢出区攻击。

攻击者可以提交超长字符串给display命令行参数并执行时，由于lbxproxy对其缓冲边界缺少充分正确的检查，可导致缓冲区溢出，精心构建超长字符串数据，可使本地攻击者获得主机的root权限。

<*来源：researchteam5@esecurityonline.com （researchteam5@esecurityonline.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0408.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s /usr/openwin/bin/lbxproxy

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com

浏览次数：2793
严重程度：0（网友投票）