首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第1期->最新漏洞
期刊号: 类型: 关键词:
Sun rpc.cmsd中的缓冲区溢出漏洞

整理:rocky
主页:http://www.nsfocus.com
日期:1999-09-15


CERT咨询中心 加州 99年8月Calendar Manager Service Daemon 中的缓冲区溢出漏洞rpc.cmsd
最初发表99年7月16日
供稿:CERT/CC
译者:Rocky(www.nsfocus.com)
修改日期:99年7月22日

受到影响的系统
运行the Calendar Manager Service daemon 的系统,经常被命名为rpc.cmsd

I. 描述
在Calendar Manager Service daemon,rpc.cmsd. 中发现了一个缓冲区溢出的漏洞。这个rpc.cmsd经常同一般桌面环境(CDE)和Open Windows分布在一起。

II. 影响
远程和本地用户可以通过rpc.cmsd daemon 的特权,特别是 root 来执行任意的代码。在一些配置下rpc.cmsd 同daemon 的一个有效的userid 一起运行,同时保留root 特权。

在通报给CERT/CC 的数量巨大的事件中,这个漏洞被使用。被使用的情况贴在了BUGTRAQ上。如果想了解更多有关利用各种RPC services 进行攻击的情况的请看CERT?Incident Note IN-99-04 http://www.cert.org/incident_notes/IN-99-04.html


III. 解决办法

附件A里包括来自于系统供应商的有关这方面的咨询情况。我们一接到更多的信息就会更新附件。如果你看不到你的系统供应商的名字的话,CERT/CC就不会从那个系统供应商那里接到信息。请你直接和你的系统供应商联系。

只要更多的信息一到,我们就会更新我们的咨询情况。请到时查询CERT/CC的Web站点来查找最新的修改。

禁止rpc.cmsd守侯程序

如果你不能应用补丁修改这个漏洞的话,你可以禁止rpc.cmsd守侯程序。如果你禁止
rpc.cmsd守侯程序的话,它可能会影响你管理日历的能力。

附件A: 系统供应商的情况。
富士通

富士通的UXP/V运转系统不易受到攻击。

惠普公司
HP 易受攻击,补丁正在进行中。

公司
AIX 对于rpc.cmsd的远程缓冲溢出不易受到攻击。
IBM 和AIX是国际商用机器公司的注册商标。

Santa Cruz 公司 (SCO)
SCO 公司正在调查这个问题。下面的SCO的产品包括CDE,有潜在的被攻击的危险。
SCO UnixWare 7

下面的SCO产品不包括CDE,因此被认为不易受到攻击。
SCO UnixWare 2.1
SCO OpenServer 5
SCO Open Server 3.0
SCO CMW+
SCO公司将尽快在http://www.sco.com/security 提供需要的更多的信息和补丁。

Silicon Graphics 公司

IRIX 没有 dtcm 或rpc.cmsd, 因此不易受到攻击。
UNICOS 没有 dtcm 或rpc.cmsd, 因此不易受到攻击

Sun Microsystems, Inc.
以下补丁可以找到:
OpenWindows:

SunOS version Patch ID
_____________ _________
SunOS 5.5.1 104976-04
SunOS 5.5.1_x86 105124-03
SunOS 5.5 103251-09
SunOS 5.5_x86 103273-07
SunOS 5.3 101513-14
SunOS 4.1.4 100523-25
SunOS 4.1.3_U1 100523-25

CDE:

CDE version Patch ID
___________ ________
1.3 107022-03
1.3_x86 107023-03
1.2 105566-07
1.2_x86 105567-08

为SunOS5.4和CDE 1.0.2 和1.0.1准备的补丁将在一周之内备好。
Sun 安全补丁在以下的网址中可以找到:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-license&nav=pubpatches
--------------------------------------------------------------------------------
CERT 合作中心感谢Sun Microsystems 的Chok Poh, 斯坦福大学的David Brumley 和Secuity Focus 的Elias Levy,感谢他们在准备这个咨询时的大力协助。
--------------------------------------------------------------------------------

版权所有,未经许可,不得转载