【新闻】Sun Solstice AdminSuite sadmind远程栈溢出漏洞
Sun Solstice AdminSuite sadmind远程栈溢出漏洞受影响系统:
Sun Solstice AdminSuite 2.2_x86
Sun Solstice AdminSuite 2.2
Sun Solstice AdminSuite 2.1_x86
Sun Solstice AdminSuite 2.1
描述:
Solstice AdminSuite是用于执行管理任务的图形用户接口工具和命令集。
Solstice AdminSuite使用sadmind执行分布式系统管理操作。如果接收到了调用操作的请求,inetd守护程序会自动启动sadmind。 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
sadmind的adm_build_path()函数未经验证用户提供的数据便使用strcat()将其附加到了栈缓冲区。如果远程攻击者提交了恶意的RPC请求的话,就可以触发栈溢出,导致执行任意代码。 [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-245806)以及相应补丁:
Sun-Alert-245806:A Buffer Overflow Security Vulnerability in the Solaris sadmind(1M) Daemon May Lead to Execution of Arbitrary Code [url=http://www.3ast.com.cn][color=#FFFFFF]黑客[/color][/url]
链接:[url=http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-245806-1]http://sunsolve.sun.com/search/p ... etkey=1-66-245806-1 [url=http://www.3ast.com.cn][color=#FFFFFF]网络安全[/color][/url]
页:
[1]