首页 -> 安全研究

安全研究

安全漏洞
Solaris fs.auto远程缓冲区溢出漏洞

发布日期:2002-11-25
更新日期:2002-11-28

受影响系统:
Sun fs.auto
    - Sun Solaris 9.0
    - Sun Solaris 8.0 x86
    - Sun Solaris 8.0
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1
描述:
BUGTRAQ  ID: 6241
CVE(CAN) ID: CVE-2002-1317

XFS协议实现在X-Windows网络中用于共享字体信息。X Windows系统实现了字体的可扩展可升级特性。这种特性需要所有X Windows客户端和服务端存在一个机制用于访问字体数据,使字体数据通过X Windows网络分布。Solaris的XFS字体服务程序由fs.auto守护程序实现。

fs.auto守护程序的Dispatch()函数对用户提供的数据缺少正确检查,远程攻击者可以利用这个漏洞可对fs.auto程序进行缓冲区溢出攻击,以fs.auto进程权限(一般是"nobody")在系统上执行任意指令。

Dispatch()函数由于在传递用户提供的数据时,缺少充分的边界缓冲区检查,攻击者构建特殊XFS查询可导致服务崩溃,精心构建查询数据可能以"nobody"用户权限在系统上执行任意指令。

由于fs.auto服务不是以超级管理员权限运行,因此攻击者需要利用其他漏洞获得"root"访问。Solaris操作系统默认配置启用fs.auto服务,一般绑定在系统高端口,通常被防火墙过滤。

<*来源:ISS X-Force (xforce@iss.net
  
  链接:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541
        http://archives.neohapsis.com/archives/hp/2002-q4/0053.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 临时关闭fs.auto服务:

可以通过编辑/etc/inetd.conf文件,重新启动Inetd进程来关闭fs.auto服务:

1. 注释/etc/inetd.conf文件中的如下一行:

#fs              stream  tcp     wait nobody /usr/openwin/lib/fs.auto    fs

2. 重新启动inetd进程:

# ps -elf |grep inetd
    root   138     1  0   Oct 15 ?        0:00 /usr/sbin/inetd
# kill -1 138

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX0212-228)以及相应补丁:
HPSBUX0212-228:SSRT2429 Security Vulnerability in xfs
链接:http://archives.neohapsis.com/archives/hp/2002-q4/0053.html

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/48879

补丁下载:

SPARC

Solaris 2.6 patch 108129-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108129&rev=05

Solaris 7 patch 108117-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108117&rev=06

Solaris 8 patch 109862-03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109862&rev=03

Solaris 9 patch 113923-02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113923&rev=02

Intel

Solaris 2.6 patch 108130-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108130&rev=05

Solaris 7 patch 108118-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108118&rev=06

Solaris 8 109863-03
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109863&rev=03

浏览次数:3699
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客