发布日期：1999-12-09
更新日期：1999-12-09

受影响系统：

Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1_ppc
Sun Solaris 2.5.1
Sun Solaris 2.5_x86
Sun Solaris 2.5
Sun Solaris 2.4_x86
Sun Solaris 2.4

描述：

---

Solaris (2.X)中包含了一个用于监视以太网段中主机的网络流量程序，即/usr/sbin/snoop。
这个程序近期被发现存在远程溢出问题。当snoop向rquotad RPC进程发送GETQUOTA解码请求时，漏洞产生。Rquotad是一个rpc（4）服务，用来给一个本地文件系统（此文件系统通过NFS来远程装载）的用户返回配额，quota(1M)利用其返回结果为远程文件系统显示用户配额。
  
一个超长的 GETQUOTA请求将造成缓存溢出，导致攻击者以root身份执行任意代码(snoop的运行权限是root）。

建议：

---

Sun已经就此问题发布了补丁程序：
  
Solaris 7 sparc 108482-01
Solaris 7 x86 108483-01
Solaris 5.6 sparc 108492-01
Solaris 5.6 x86 108493-01
Solaris 5.5 sparc 108501-01
Solaris 5.5 x86 108502-01
Solaris 5.4 sparc 108490-01
Solaris 5.4 x86 108491-01
Solaris 5.3 sparc 108489-01

浏览次数：7269
严重程度：0（网友投票）