发布日期：2002-08-02
更新日期：2002-08-06

受影响系统：

Sun pgxconfig
    - Sun Solaris 8.0 x86
    - Sun Solaris 8.0 SPARC
    - Sun Solaris 7.0 SPARC
    - Sun Solaris 7.0 x86
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6 SPARC
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1 SPARC
Sun gfxres
    - Sun Solaris 8.0 SPARC
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0 SPARC
    - Sun Solaris 7.0 x86
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.6 SPARC
    - Sun Solaris 2.5.1 x86
    - Sun Solaris 2.5.1 SPARC

描述：

---

BUGTRAQ  ID: 5390

gfxres和pgxconfig是Sun Solaris系统所带的两个对PGX32显卡进行配置及其他操作的应用程序。

gfxres和pgxconfig存在缓冲区溢出漏洞，本地攻击者可能获取root权限。

/usr/openwin/bin/gfxres和/usr/sbin/pgxconfig在处理某些命令行参数时没有对参数长度进行检查，如果攻击者提供一个超长的参数，就会发生基于堆栈的缓冲区溢出。攻击者可能覆盖堆栈中某些重要的内存数据，并以root权限执行任意代码。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 取消这两个程序的suid属性，具体方法如下：

# chmod u-s /usr/openwin/bin/gfxres
# chmod u-s /usr/sbin/pgxconfig

厂商补丁：

Sun
---
目前厂商已经发布了部分升级补丁以修复这个安全问题，请到厂商的主页下载：

    OS Version               Patch ID
    __________               _________
    SunOS 5.8                109154-14
    SunOS 5.7                107716-20
    SunOS 5.6                107715-18
    SunOS 5.5.1              107714-18

    您可以使用下列链接来下载相应补丁：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h

    例如，对于代号为111596-02的补丁，您可以使用下列链接：
    http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h

    补丁安装方法：

    1. 首先用unzip或者uncompress命令将补丁包解压缩
    2. 然后使用patchadd 命令安装补丁，例如：
  
       # patchadd /var/spool/patch/104945-02
  
   假设要安装的补丁号是104945-02, 解压之后的目录在："/var/spool/patch/104945-02"

浏览次数：2852
严重程度：0（网友投票）