安全研究
安全漏洞
Sun Solaris libxview库缓冲区溢出漏洞
发布日期:2002-08-15
更新日期:2002-08-22
受影响系统:Sun libxview
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
描述:
BUGTRAQ ID:
5479
XView是XWindow系统的一个组件,很多Unix和Linux操作系统都使用XView。
Sun Solaris系统所带的libxview库中存在一个缓冲区溢出漏洞。如果设置了setuid/setgid属性的应用程序使用了libxview库,本地攻击者就可能利用这个漏洞来执行任意代码。依赖于应用程序的属主及设置的属性,本地普通用户可能提升权限,例如获取root用户权限。
<**>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时取消使用libxview库的应用程序的setuid/setgid属性。
厂商补丁:
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
补丁下载:
OS Version Patch ID
__________ _________
SunOS 5.8 111626-01
SunOS 5.8_x86 111627-01
SunOS 5.7 107374-02
SunOS 5.7_x86 107375-02
您可以使用下列链接来下载相应补丁:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h
例如,对于代号为111596-02的补丁,您可以使用下列链接:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h
补丁安装方法:
1. 首先用unzip或者uncompress命令将补丁包解压缩
2. 然后使用patchadd 命令安装补丁,例如:
# patchadd /var/spool/patch/104945-02
假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"
浏览次数:2803
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |