Érintett rendszerek
SolarisSun Microsystems
Érintett verziók
Sun Microsystems Solaris 8, 9, 10 (SPARC, x86)
Összefoglaló
A Sun Solaris több sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A Sun Solaris több sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- A sérülékenységet egy SMB forgalom monitorozáshoz kapcsolható meghatározatlan hiba okozza a snoop(1M) hálózati segédprogramban. Ez kihasználható puffer túlcsordulás előidézésére és tetszőleges kód futtatására “snoop” felhasználóként, egy speciálisan erre a célra készített csomag “-i” paraméterrel történő érzékelésekor vagy olvasásakor.
- A snoop(1M) hálózati segédprogram néhány formátum string hibáját kihasználva, az SMB forgalom elemzésekor és megjelenítésekor, tetszőleges kód futtatható.
A sikeres kihasználás feltétele, hogy a “snoop”-ot “-o” paraméter nélkül használják.
Megjegyzés: Ha a “snoop”-ot “root”-ként hívják meg, az effektív felhasználó “nobody”-ra változik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 31386
CVE-2008-0964 - NVD CVE-2008-0964
CVE-2008-0965 - NVD CVE-2008-0965