发布日期：2002-06-03
更新日期：2002-06-06

受影响系统：

Sun Ray Server Software 1.3

不受影响系统：

Sun Ray Server Software 1.2

描述：

---

BUGTRAQ  ID: 4911
CVE(CAN) ID: CVE-2002-2036

Sun Ray Server是运行在"Sun Ray"瘦客户机上的服务程序。

Sun Ray Server在配置成使用non-smartcard mobility (NSCM)的情况下存在漏洞，可导致远程攻击者以其他用户身份登陆服务器。

在配置了non-smartcard mobility (NSCM)选项的情况下，Sun Ray Server存在漏洞可导致用户以不同用户登录到服务器上，注意初始化的用户必须使用客户端发送XDMCP到Sun Ray Server，不过初始用户不需要拥有Sun Ray Server帐户就可以利用此漏洞。

在上面描述的情况下，用户可以使用"dtlogin"选项远程登陆到Sun Ray Server,并会发现自动的以不同用户的身份登录到了服务器，连接用户的系统不需要运行Sun Ray Server，只需要能支持XDMCP客户端的系统就能利用此漏洞。可以参看xdm(1) man页来获得更多信息。

要判断是否Sun Ray server配置使用了NSCM，运行如下命令：

    $ /opt/SUNWut/sbin/utpolicy
    # Reading policy file: /etc/opt/SUNWut/policy/utpolicy
    # Current Policy:
    /opt/SUNWut/sbin/utpolicy -a -m -M -g -z both
如果输出包含"-M"开关，表示Sun Ray Server运行了NSCM，存在此漏洞。

<*来源：Sun Alert Notification
  
  链接：http://online.securityfocus.com/advisories/4172
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Sun
---
供应商已经提供补丁，SRSS用户建立连接本地Sun企业服务支持代表处查询更多信息：

Sun Ray Server Software 1.3:

Sun Patch 111891-05
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111891&method=hs

浏览次数：3013
严重程度：0（网友投票）