安全研究

安全漏洞
Sun SUNWlldap库主机名远程缓冲区溢出漏洞

发布日期:2003-03-11
更新日期:2003-03-18

受影响系统:
Sun SUNWlldap 11.8
描述:
BUGTRAQ  ID: 7064
CVE(CAN) ID: CVE-2003-1055

Sun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。

Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查,本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以目标进程权限在系统上执行任意指令。

当应用程序连接到有此漏洞的LDAP库时,由于在解析超长主机名时存在问题,通过提供超长恶意主机名给受此漏洞影响的应用程序,可覆盖内存中的敏感地址,精心构建主机名数据可能以目标进程权限在系统上执行任意指令。

根据报告'SUNWlldap 11.8.0'之前版本也受此漏洞影响。

<*来源:Andi (andi@void.at
  
  链接:http://void.at/andi/advisories/VSA0309_solarisldap.txt
        http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

编辑"/etc/nsswitch.conf"文件, 在下列数据库中取消LDAP (例如从下列数据库表项中删除"ldap"关键字):

    * bootparams
    * ethers
    * hosts
    * ipnodes
    * netgroup
    * netmasks
    * networks

例如将"/etc/nsswitch.conf"中的下列行:

    hosts:      ldap dns [NOTFOUND=return] files

该成:

    hosts:      dns [NOTFOUND=return] files

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-52222):
Sun-Alert-52222:In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access
链接:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222

浏览次数:4110
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障