信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(Sun Solaris实时连接器本地缓冲区溢出漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

·hp tru64 unix secure web server xml »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：远程攻击发布日期： 2005-12-12 更新日期： 2005-12-12 受影响系统： hp tru64 unix 5.x 安全系统：无漏洞报告人： hp ......

·unixware对xloadimage升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计漏洞攻击类型：远程攻击发布日期： 2005-12-15 更新日期： 2005-12-15 受影响系统： unixware 7.x.x 安全系统：无漏洞报告人： sco 漏......

Sun Solaris实时连接器本地缓冲区溢出漏洞

【程序编程相关:HP-UX rpc.yppasswd未明】

【推荐阅读:HP-UX landiag/lanadm】

信息提供: 【扩展信息:HP-UX stmkfont未明本地缓冲】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

本地越权访问

发布日期:

2003-07-28

更新日期:

2003-08-01

受影响系统:

sun solaris 9.0

sun solaris 8.0

sun solaris 7.0

sun solaris 2.6

安全系统:

无

漏洞报告人:

idefense security advisory （labs@idefense.com）

漏洞描述:

cve(can) id: cve-2003-0609

solaris是一款由sun microsystems公司开发与维护的商业性质unix操作系统.

solaris包含的实时连接器在处理ld_preload值时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意指令.

solaris包含的实时连接器ld.so.1(1),处理动态可执行文件与共享对象.一般的solaris安装下几乎所有suid/sgid程序动态连接方式运行.环境变量ld_preload用于ld.so.1在实时连接过程中装载指定库,如果setuid或者setgid程序被装载,此变量值会进行安全检查而防止恶意用户指定的库是否被连接.不过实时连接器没有对ld_preload变量值进行充分的边界检查.如果攻击者提供的ld_preload变量值以"/"符号开头与结尾,并其中包含1200字符,就可以导致触发缓冲区溢出,精心构建提交数据可能以root用户权限在系统上执行任意指令.

此漏洞只影响安装了如下特定补丁的系统:

... 下一页

·sco openserver对多种包升级 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：多重漏洞攻击类型：远程攻击发布日期： 2005-11-18 更新日期： 2005-11-18 受影响系统： sco openserver 5.x 安全系统：无漏洞报告人： sco ......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：