发布日期：2002-08-15
更新日期：2002-08-22

受影响系统：

Sun libxview
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 5479

XView是XWindow系统的一个组件，很多Unix和Linux操作系统都使用XView。

Sun Solaris系统所带的libxview库中存在一个缓冲区溢出漏洞。如果设置了setuid/setgid属性的应用程序使用了libxview库，本地攻击者就可能利用这个漏洞来执行任意代码。依赖于应用程序的属主及设置的属性，本地普通用户可能提升权限，例如获取root用户权限。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时取消使用libxview库的应用程序的setuid/setgid属性。

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

补丁下载：

    OS Version               Patch ID
    __________               _________
    SunOS 5.8                111626-01
    SunOS 5.8_x86            111627-01
    SunOS 5.7                107374-02
    SunOS 5.7_x86            107375-02

    您可以使用下列链接来下载相应补丁：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

    例如，对于代号为111596-02的补丁，您可以使用下列链接：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

    补丁安装方法：

    1. 首先用unzip或者uncompress命令将补丁包解压缩
    2. 然后使用patchadd 命令安装补丁，例如：
  
       # patchadd /var/spool/patch/104945-02
  
   假设要安装的补丁号是104945-02, 解压之后的目录在："/var/spool/patch/104945-02"

浏览次数：2803
严重程度：0（网友投票）