Sun Ray Server Software NSCM可选登录认证方式漏洞
发布日期:2002-06-03
更新日期:2002-06-06
受影响系统:Sun Ray Server Software 1.3
不受影响系统:Sun Ray Server Software 1.2
描述:
BUGTRAQ ID:
4911
CVE(CAN) ID:
CVE-2002-2036
Sun Ray Server是运行在"Sun Ray"瘦客户机上的服务程序。
Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞,可导致远程攻击者以其他用户身份登陆服务器。
在配置了non-smartcard mobility (NSCM)选项的情况下,Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上,注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server,不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。
在上面描述的情况下,用户可以使用"dtlogin"选项远程登陆到Sun Ray Server,并会发现自动的以不同用户的身份登录到了服务器,连接用户的系统不需要运行Sun Ray Server,只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。
要判断是否Sun Ray server配置使用了NSCM,运行如下命令:
$ /opt/SUNWut/sbin/utpolicy
# Reading policy file: /etc/opt/SUNWut/policy/utpolicy
# Current Policy:
/opt/SUNWut/sbin/utpolicy -a -m -M -g -z both
如果输出包含"-M"开关,表示Sun Ray Server运行了NSCM,存在此漏洞。
<*来源:Sun Alert Notification
链接:
http://online.securityfocus.com/advisories/4172
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Sun
---
供应商已经提供补丁,SRSS用户建立连接本地Sun企业服务支持代表处查询更多信息:
Sun Ray Server Software 1.3:
Sun Patch 111891-05
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111891&method=hs浏览次数:3013
严重程度:0(网友投票)