发布日期：1999-07-09
更新日期：1999-07-09

受影响系统：

Multiple Vendor rpc.automountd
    - HP HP-UX 11.0
    - SGI IRIX 6.2
    - Sun Solaris 2.5.1

不受影响系统：

Multiple Vendor rpc.automountd
    - SGI IRIX 6.5.4
    - Sun Solaris 7.0
    - Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 729

Sun rpc.automountd守护进程用来在收到试图访问某些文件系统的请求时自动装载相应的文件系统。在其他的系统中，这个功能由automountd来完成。

某些早期厂商的rpc.automountd实现上存在缓冲区溢出漏洞，本地攻击者可能利用溢出攻击在主机上以root用户权限执行任意指令。

远程攻击者可以利用rpc.statd的转发通过rpc.statd对rpc.automountd的调用来利用这个本地溢出漏洞，因此可能远程以root用户的权限在主机上执行任意指令。

<*链接：http://www.cert.org/advisories/CA-1999-05.html
        ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-2000.083
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX9910-104）以及相应补丁:
HPSBUX9910-104：Security Advisory regarding automountd
链接：

版本对应的补丁号：
HP-UX release 11.00  PHNE_20371
HP-UX release 10.20  PHNE_20628


您可以在HP的ftp站下载上述补丁：
ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHCO_xxxxxx
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHCO_xxxxx.depot
  
  默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系
　统就不会再保留备份了。
  
  警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

浏览次数：9517
严重程度：0（网友投票）