绿盟安全月刊->第1期->最新漏洞 Sun Microsystems公司最新漏洞(LC_MESSAGES)补丁

整理：Rocky
日期：1999-09-15

9月8日，Sun Microsystems公司发布了编号为#00189的最新安全通告，并给出了一系列最新补丁。详细情况如下：

公告主题 SUN 公司9月8日发布了针对Solaris?7 及 2.6 (SunOS?5.7 及 5.6)系统涉及LC_MESSAGES环境变量系列“缓冲区溢出”漏洞的最新补丁方案，并建议用户马上进行升级安装。
受影响的版本： SunOS 5.7(Solaris 7) , 5.7_x86(Solaris 7_x86) , 5.6(Solaris 2.6) , 5.6_x86(Solaris 2.6_x86) .
漏洞原理 在libc中，LC_MESSAGES环境变量的设置直接影响messaging函数的执行，并存在着严重的“缓冲区溢出”的漏洞，利用此漏洞，可以轻松获得root权限。此通告中列出的补丁程序所涉及的libc，ufsrestore 和rcp都建立了与libc的静态连接。
补丁列表 针对上述漏洞，sun给出了如下补丁：

系统版本           补丁编号
_____________      _________
5.7                 106541-07
5.7 ufsrestore     106793-03
5.7 rcp            107972-01

5.7_x86            106542-07
5.7_x86 ufsrestore 106794-03
5.7_x86 rcp        107973-01

5.6                 105210-24
5.6 ufsrestore     105722-03
5.6 rcp            107991-01

5.6_x86            105211-22
5.6_x86 ufsrestore 105723-03
5.6_x86 rcp        107992-01

相关信息

A 上述各补丁程序，可从如下站点获得：
   http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-license&nav=pub-patches
B 上述补丁程序的“和校验”（Checksums）可从如下站点获得：
ftp://sunsolve.sun.com/pub/patches/CHECKSUMS
C 本通告可从如下站点获得：
  http://sunsolve.sun.com/pub-cgi/secBulletin.pl
D sun 安全协调小组提供的PGP加密KEY可从如下站点获得：
  http://sunsolve.sun.com/pgpkey.txt
E 有关SUN公司产品的安全问题的报告或咨询，可发E-MAIL至
  security-alert@sun.com

　

版权所有，未经许可，不得转载