发布日期：2003-06-04
更新日期：2003-06-06

受影响系统：

Sun Solaris syslogd
    - Sun Solaris 8.0

描述：

---

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris的syslogd对接收到的包缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞对日志系统进行拒绝服务攻击，可能执行任意指令。

在Solaris 8系统中，syslogd当接收到超过1024字节的UDP包时会出现CORE DUMP，这可以用来隐藏攻行为，目前还不清楚是否可以用于执行任意指令。

<*来源：David Thiel （lx@redundancy.redundancy.org）
  
  链接：http://lists.netsys.com/pipermail/full-disclosure/2003-June/010031.html
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110945&rev=08

浏览次数：3609
严重程度：0（网友投票）