Sun SUNWlldap库主机名远程缓冲区溢出漏洞
发布日期:2003-03-11
更新日期:2003-03-18
受影响系统:Sun SUNWlldap 11.8
描述:
BUGTRAQ ID:
7064
CVE(CAN) ID:
CVE-2003-1055
Sun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。
Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查,本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以目标进程权限在系统上执行任意指令。
当应用程序连接到有此漏洞的LDAP库时,由于在解析超长主机名时存在问题,通过提供超长恶意主机名给受此漏洞影响的应用程序,可覆盖内存中的敏感地址,精心构建主机名数据可能以目标进程权限在系统上执行任意指令。
根据报告'SUNWlldap 11.8.0'之前版本也受此漏洞影响。
<*来源:Andi (
andi@void.at)
链接:
http://void.at/andi/advisories/VSA0309_solarisldap.txt
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
编辑"/etc/nsswitch.conf"文件, 在下列数据库中取消LDAP (例如从下列数据库表项中删除"ldap"关键字):
* bootparams
* ethers
* hosts
* ipnodes
* netgroup
* netmasks
* networks
例如将"/etc/nsswitch.conf"中的下列行:
hosts: ldap dns [NOTFOUND=return] files
该成:
hosts: dns [NOTFOUND=return] files
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-52222):
Sun-Alert-52222:In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access
链接:
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222浏览次数:4110
严重程度:0(网友投票)