Sun Solaris gfxres/pgxconfig本地缓冲区溢出漏洞
发布日期:2002-08-02
更新日期:2002-08-06
受影响系统:Sun pgxconfig
- Sun Solaris 8.0 x86
- Sun Solaris 8.0 SPARC
- Sun Solaris 7.0 SPARC
- Sun Solaris 7.0 x86
- Sun Solaris 2.6 x86
- Sun Solaris 2.6 SPARC
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1 SPARC
Sun gfxres
- Sun Solaris 8.0 SPARC
- Sun Solaris 8.0 x86
- Sun Solaris 7.0 SPARC
- Sun Solaris 7.0 x86
- Sun Solaris 2.6 x86
- Sun Solaris 2.6 SPARC
- Sun Solaris 2.5.1 x86
- Sun Solaris 2.5.1 SPARC
描述:
BUGTRAQ ID:
5390
gfxres和pgxconfig是Sun Solaris系统所带的两个对PGX32显卡进行配置及其他操作的应用程序。
gfxres和pgxconfig存在缓冲区溢出漏洞,本地攻击者可能获取root权限。
/usr/openwin/bin/gfxres和/usr/sbin/pgxconfig在处理某些命令行参数时没有对参数长度进行检查,如果攻击者提供一个超长的参数,就会发生基于堆栈的缓冲区溢出。攻击者可能覆盖堆栈中某些重要的内存数据,并以root权限执行任意代码。
<**>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 取消这两个程序的suid属性,具体方法如下:
# chmod u-s /usr/openwin/bin/gfxres
# chmod u-s /usr/sbin/pgxconfig
厂商补丁:
Sun
---
目前厂商已经发布了部分升级补丁以修复这个安全问题,请到厂商的主页下载:
OS Version Patch ID
__________ _________
SunOS 5.8 109154-14
SunOS 5.7 107716-20
SunOS 5.6 107715-18
SunOS 5.5.1 107714-18
您可以使用下列链接来下载相应补丁:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h
例如,对于代号为111596-02的补丁,您可以使用下列链接:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h
补丁安装方法:
1. 首先用unzip或者uncompress命令将补丁包解压缩
2. 然后使用patchadd 命令安装补丁,例如:
# patchadd /var/spool/patch/104945-02
假设要安装的补丁号是104945-02, 解压之后的目录在:"/var/spool/patch/104945-02"
浏览次数:2852
严重程度:0(网友投票)