发布日期：2009-05-22
更新日期：2009-05-25

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 35083
CVE(CAN) ID: CVE-2008-3869,CVE-2008-3870

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出，在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话，就可以触发这些溢出，导致以root用户权限执行任意代码。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2008-47/
        http://secunia.com/secunia_research/2008-45/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1
*>

建议：

---

临时解决方法：

如下禁用sadmind(1M)：
  
1. 以root用户编辑/etc/inetd.conf文件，注释掉如下的sadmind(1M)项：

    #100232/10   tli   rpc/udp wait root /usr/sbin/sadmind    sadmind
  
2. 使用以下命令重启inetd(1M)进程，重新读取修改过的/etc/inetd.conf文件：

      # /usr/bin/pkill -HUP inetd

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-259468）以及相应补丁:
Sun-Alert-259468：Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1

浏览次数：2427
严重程度：0（网友投票）