首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第32期->最新漏洞
日期:2002-06-19
发布日期: 2002-6-4
更新日期: 2002-6-10
受影响的系统:
Sun Sun mibiisa
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 x86
- Sun Solaris 7.0
- Sun Solaris 2.6 x86
- Sun Solaris 2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 4933
Sun Solaris snmpdx是运行于Solaris系统上的SNMP代理,mibiisa是其一个子代理进程。
mibiisa实现上存在一个远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。
由于一个不安全的内存拷贝操作,当一个带有超长字段的数据包被转发给mibiisa分析的时候会导致缓冲区溢出,因为mibiisa进程默认以root用户启动,精心构造的数据包数据可以使远程攻击者以root权限在目标系统上执行任意指令,从而完全控制系统。
<*来源:Entercept Ricochet Team (Ricochet@entercept.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0011.html
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止snmpdx及相关服务:
1. 转变成root用户
$ su -
#
2. 停掉snmpdx、dmispd服务
# /etc/rc3.d/S76snmpdx stop
# /etc/rc3.d/S77dmi stop
3. 将S76snmpdx、S77dmi改名,以使重启以后不再启动
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/K76snmpdx
# mv /etc/rc3.d/S77dmi /etc/rc3.d/K77dmi
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-00219)以及相应补丁:
Sun-00219:SEA SNMP
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba
补丁下载:
OS Version Patch ID
__________ _________
SunOS 5.8 108869-16
SunOS 5.8_x86 108870-16
SunOS 5.7 107709-19
SunOS 5.7_x86 107710-19
SunOS 5.6 106787-18
SunOS 5.6_x86 106872-18
您可以使用下列链接来下载相应补丁:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h
例如,对于代号为111596-02的补丁,您可以使用下列链接:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h
补丁安装方法:
1. 首先用unzip或者uncompress命令将补丁包解压缩
2. 然后使用patchadd 命令安装补丁,例如:
# patchadd /var/spool/patch/104945-02
假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"
版权所有,未经许可,不得转载