首页 -> 安全研究

安全研究

安全漏洞
snoop (GETQUOTA)缓存溢出

发布日期:1999-12-09
更新日期:1999-12-09

受影响系统:
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1_ppc
Sun Solaris 2.5.1
Sun Solaris 2.5_x86
Sun Solaris 2.5
Sun Solaris 2.4_x86
Sun Solaris 2.4
描述:
Solaris (2.X)中包含了一个用于监视以太网段中主机的网络流量程序,即/usr/sbin/snoop。
这个程序近期被发现存在远程溢出问题。当snoop向rquotad RPC进程发送GETQUOTA解码请求时,漏洞产生。Rquotad是一个rpc(4)服务,用来给一个本地文件系统(此文件系统通过NFS来远程装载)的用户返回配额,quota(1M)利用其返回结果为远程文件系统显示用户配额。
  
一个超长的 GETQUOTA请求将造成缓存溢出,导致攻击者以root身份执行任意代码(snoop的运行权限是root)。

建议:
Sun已经就此问题发布了补丁程序:
  
Solaris 7 sparc 108482-01
Solaris 7 x86 108483-01
Solaris 5.6 sparc 108492-01
Solaris 5.6 x86 108493-01
Solaris 5.5 sparc 108501-01
Solaris 5.5 x86 108502-01
Solaris 5.4 sparc 108490-01
Solaris 5.4 x86 108491-01
Solaris 5.3 sparc 108489-01

浏览次数:7357
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障