首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第4期->最新漏洞
期刊号: 类型: 关键词:
Solaris7邮件系统漏洞

日期:1999-12-14

Solaris7邮件系统漏洞

发布日期: 99-11-29

更新日期: 99-11-29
受影响的系统:  Solaris2.6 (Intel,Sparc)
Solaris7 (Intel,Sparc)

描述:

    Solaris7安装的邮件程序(mailtool和dtmail)和邮件消息打印过滤器(dtmailpr)被发现存   
在缓存溢出问题。因为上述这些程序是sgid(mail group)程序,通过溢出程序在本地可以读/写任意用户的邮件。   
  
1) mailtool   
  
通常使用在开放窗口环境。问题出在处理"Content-Type:"时:   
例如:   
Content-Type: image/aaaaaaaa long ''a'' aaaaaa; name="test.gif"   
如果选用了一个包括上述"Content-Type:"的e-mail,mailtool将会产生溢出。   
  
2) dtmail   
  
通常用于CDE。如果给"-f"选项指定一个长字符串,dtmail将会溢出。编这个溢出程序很简单,
当指定长"a"字串时,可以确认EIP=0x41414141 。   
  
3) dtmailpr   
dtmailpr是邮件消息打印过滤程序。也是由于"-f"选项而造成的溢出。同样在使用长”a" 字串时,
可以确认EIP=0x41414141 。   
  
I coded the exploits to get mail gid(egid=6). There are for Intel   
Solaris7. There are same kind of problems on Sparc Solaris7 and   
Solaris2.6 (Intel,Sparc)   


建议:

    暂无



版权所有,未经许可,不得转载