首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第4期->最新漏洞
日期:1999-12-14
Solaris7邮件系统漏洞
发布日期: 99-11-29
更新日期: 99-11-29
受影响的系统: Solaris2.6 (Intel,Sparc)
Solaris7 (Intel,Sparc)
描述:
Solaris7安装的邮件程序(mailtool和dtmail)和邮件消息打印过滤器(dtmailpr)被发现存
在缓存溢出问题。因为上述这些程序是sgid(mail group)程序,通过溢出程序在本地可以读/写任意用户的邮件。
1) mailtool
通常使用在开放窗口环境。问题出在处理"Content-Type:"时:
例如:
Content-Type: image/aaaaaaaa long ''a'' aaaaaa; name="test.gif"
如果选用了一个包括上述"Content-Type:"的e-mail,mailtool将会产生溢出。
2) dtmail
通常用于CDE。如果给"-f"选项指定一个长字符串,dtmail将会溢出。编这个溢出程序很简单,
当指定长"a"字串时,可以确认EIP=0x41414141 。
3) dtmailpr
dtmailpr是邮件消息打印过滤程序。也是由于"-f"选项而造成的溢出。同样在使用长”a" 字串时,
可以确认EIP=0x41414141 。
I coded the exploits to get mail gid(egid=6). There are for Intel
Solaris7. There are same kind of problems on Sparc Solaris7 and
Solaris2.6 (Intel,Sparc)
建议:
暂无
版权所有,未经许可,不得转载