发布日期：2002-07-11
更新日期：2002-07-18

受影响系统：

Sun Sun Solaris Volume Manager
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 5207
CVE(CAN) ID: CVE-2002-1980

Solaris是Sun公司开发和维护的Unix类操作系统。Solaris卷管理器（Solaris Volume Manager）是Solaris下的磁盘分区管理工具。

Solaris卷管理器实现上存在一个缓冲区溢出漏洞，本地攻击者可能利用此漏洞以root用户的权限在主机上执行任意指令。

在某些情况下，Solaris卷管理器可能发生缓冲区溢出，一个本地用户可能利用此漏洞通过溢出攻击以Solaris卷管理器守护进程的权限（通常是root）执行任意指令。

<*来源：Sun Microsystems
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45707
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 停止vold守护进程，并修改脚本防止其系统重启以后自动启动。可以用如下命令完成：

  # /etc/init.d/volmgt stop
  # mv /etc/rc2.d/S92volmgt /etc/rc2.d/volmgtS92_DISABLED

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SPARC

Solaris 2.5.1 with patch 104010-02 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104010&rev=02

Solaris 2.6 with patch 107618-04 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107618&rev=04

Solaris 7 with patch 107259-04 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107259&rev=04

Solaris 8 with patch 108968-07 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108968&rev=07


Intel

Solaris 2.5.1 with patch 104011-02 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104011&rev=02

Solaris 2.6 with patch 107619-04 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107619&rev=04

Solaris 7 with patch 107260-04 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107260&rev=04

Solaris 8 with patch 108969-07 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108969&rev=07

浏览次数：3143
严重程度：0（网友投票）