首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第47期->最新漏洞
期刊号: 类型: 关键词:
Solaris dtlogin远程堆溢出漏洞

日期:2004-04-07

发布日期:2004-03-23
更新日期:2004-03-25

受影响系统:
Open Group CDE Common Desktop Environment 2.120
Open Group CDE Common Desktop Environment 2.0
Open Group CDE Common Desktop Environment 1.2
Open Group CDE Common Desktop Environment 1.1
Open Group CDE Common Desktop Environment 1.0.2
Open Group CDE Common Desktop Environment 1.0.1
Open Group CDE Common Desktop Environment 2.1
    - Sun Solaris 9.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 9958

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris包含的dtlogin的XDMCP解析器存在堆溢出问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令。

dtlogin工具允许用户远程或者本地登陆到CDE会话,其用于调用X -query host:port的XDMCPD协议实现存在堆两次释放问题,远程攻击者可以无需验证以root用户权限在系统上执行任意指令。

<*来源:Dave Aitel (dave@immunitysec.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108007780818454&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 不运行任何X Windows系统或不需要管理任何X服务程序,dtlogin可关闭或删除:

/etc/init.d/dtlogin stop # 必须先杀掉dtlogin进程.
cd /etc/rc2.d
mkdir Disabled
mv S99dtlogin Disabled # 防止dtlogin启动时候重新启动。
# next boot.

如果需管理其他X服务程序,不过只需要XDMCP时,一个独立的工作站,它的dtlogin不需要管理任何X服务器的情况下,可通过编辑'/etc/dt/config/Xconfig'文件关闭dtlogin:

Dtlogin.requestPort: 0

并且定义dtlogin访问访问文件,文件定义了允许XDMCP服务的主机,生成访问文件,然后通过设置如下参数修改'/etc/dt/config/Xconfig'文件:

Dtlogin.accessFile

厂商补丁:

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.sun.com/security
版权所有,未经许可,不得转载