发布日期：2003-06-02
更新日期：2003-06-09

受影响系统：

Sun SunMC Change Manager 1.0

描述：

---

BUGTRAQ  ID: 7781

Sun Management Center Change Manager是Solaris中用于自动分配软件栈，通过网络可以同步群集系统的应用程序。

SunMC Change Manager包含的"pamverifier"程序由于对输入参数缺少正确边界缓冲区检查 ，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

要判断系统是否安装"SunMC Change Manager"，可执行如下命令：

   # pkginfo | grep SUNWic
    system      SUNWicam             SunMC Change Manager Agent Component
    system      SUNWicapp            Change Manager Web Console Application
    system      SUNWicaudit          SunMC Change Manager Basic Audit
    Reporting Tool
    system      SUNWiccli            SunMC Change Manager CLI Commands
    system      SUNWicclifw          SunMC Change Manager CLI Framework
    system      SUNWicsvc            SunMC Change Manager Server Component    
    
要判断当前SunMC Change Manager package的版本，可执行如下命令：

   # pkgparam SUNWmcon VERSION                  
  
要判断当前SunMC Change Manager package的版本的补丁级别，可执行如下命令：

    # pkgparam SUNWmcon PATCHLIST

<*来源：Sun(sm) Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55160
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制对包含"pamverifier"程序的访问，可限制目录只能由SunMC Change Manager访问，可执行如下命令修补：

    # chown noaccess /usr/sadm/lib/webconsole/bin
    # chgrp other /usr/sadm/lib/webconsole/bin
    # chmod 500 /usr/sadm/lib/webconsole/bin

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun SunMC Change Manager 1.0:

Sun Patch 113105-01
http://sunsolve.sun.com
For Solaris 8.

Sun Patch 113106-01
http://sunsolve.sun.com
For Solaris 9.

浏览次数：2825
严重程度：0（网友投票）