安全研究
安全漏洞
多个厂商ToolTalk服务堆溢出漏洞
发布日期:2010-07-14
更新日期:2010-07-19
受影响系统:
HP HP-UX B.11.31描述:
HP HP-UX B.11.23
HP HP-UX B.11.11
IBM AIX 6.1
IBM AIX 5.3
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10.0_x86
Sun Solaris 10.0
IBM VIOS 2.1
IBM VIOS 1.5
BUGTRAQ ID: 41598
CVE(CAN) ID: CVE-2010-0083
ToolTalk是由Sun开发的进程间通讯系统,目前被IBM、HP等产品广泛使用。
多个厂商产品中所使用的ToolTalk数据库服务器(rpc.ttdbserverd)中存在堆溢出漏洞。如果远程用户在系统上创建了伪造的数据库(.rec文件)并调用了指向该数据库的ToolTalk数据库服务器的7号过程,就可以触发这个溢出,导致执行任意命令。
<*来源:Rodrigo Rubira Branco (rodrigo@risesecurity.org)
链接:http://secunia.com/advisories/40602/
http://marc.info/?l=full-disclosure&m=127906726813761&q=p3
http://aix.software.ibm.com/aix/efixes/security/tooltalk_advisory.asc
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02288473
http://www.us-cert.gov/cas/techalerts/TA10-194B.html
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.kernelhacking.com/rodrigo/exploits/final_sparc.pl.txt
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX02556)以及相应补丁:
HPSBUX02556:SSRT100014 rev.1 - HP-UX Running rpc.ttdbserver, Remote Execution of Arbitrary Code
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02288473
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/support/docview.wss?uid=isg1IZ72090
http://www.ibm.com/support/docview.wss?uid=isg1IZ72091
http://www.ibm.com/support/docview.wss?uid=isg1IZ72092
http://www.ibm.com/support/docview.wss?uid=isg1IZ72093
http://www.ibm.com/support/docview.wss?uid=isg1IZ72094
http://www.ibm.com/support/docview.wss?uid=isg1IZ72095
http://www.ibm.com/support/docview.wss?uid=isg1IZ72096
http://www.ibm.com/support/docview.wss?uid=isg1IZ72097
Oracle
------
Oracle已经为此发布了一个安全公告(cpujul2010)以及相应补丁:
cpujul2010:Oracle Critical Patch Update Advisory - July 2010
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2010.html
浏览次数:2834
严重程度:0(网友投票)
绿盟科技给您安全的保障