发布日期：2008-08-05
更新日期：2008-08-07

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 30556
CVE(CAN) ID: CVE-2008-0964,CVE-2008-0965

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的snoop(1M)网络工具显示SMB通讯时存在安全漏洞，可能允许远程用户以nobody用户或其他本地用户的权限执行任意指令。

用户必须未经使用-o选项运行snoop(1M)工具时系统才受这个漏洞影响。snoop对恶意报文的交互操作可以触发这个漏洞，导致以运行snoop用户的权限执行任意命令。无论是直接从接口抓包，还是snoop抓包文件中已经存在报文并通过-i标记读取，都会出现这种情况。
  
在以root用户权限运行时，snoop工具会将有效用户更改为nobody，因此在这种情况下会以nobody而不是root用户权限执行命令。对于所有其他用户，会以该用户的权限执行命令。

<*来源：Gael Delalleau
  
  链接：http://secunia.com/advisories/31386/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-240101-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/6328

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-240101）以及相应补丁:
Sun-Alert-240101：Security Vulnerability in Solaris snoop(1M) when Displaying SMB Traffic
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-240101-1

浏览次数：2564
严重程度：0（网友投票）