Sun Solaris lbxproxy display参数本地缓冲区溢出漏洞

漏洞信息详情

Sun Solaris lbxproxy display参数本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200203-037
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0090
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-03-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  sun
• 漏洞来源：
  researchteam5@ese…

lbxproxy是一款设计利用压缩和解压算法增加通过低带宽internet和串行连接的X性能的程序。
lbxproxy在处理display命令行参数的时候存在问题，可导致本地攻击者进行缓冲溢出区攻击。
攻击者可以提交超长字符串给display命令行参数并执行时，由于lbxproxy对其缓冲边界缺少充分正确的检查，可导致缓冲区溢出，精心构建超长字符串数据，可使本地攻击者获得主机的root权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* chmod -s /usr/openwin/bin/lbxproxy
厂商补丁：
Sun
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com” target=”_blank”>
http://sunsolve.sun.com

来源:US-CERT Vulnerability Note: VU#188507
名称: VU#188507
链接:http://www.kb.cert.org/vuls/id/188507

来源: www.esecurityonline.com
链接:http://www.esecurityonline.com/advisories/eSO3761.asp

来源: BID
名称: 4633
链接:http://www.securityfocus.com/bid/4633

来源: XF
名称: solaris-lbxproxy-display-bo(8958)
链接:http://www.iss.net/security_center/static/8958.php

来源: SUNALERT
名称: 44842
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/44842

来源: BUGTRAQ
名称: 20020429 eSecurityOnline Security Advisory 3761 – Sun Solaris lbxproxy display name buffer overflow vulnerability
链接:http://online.securityfocus.com/archive/1/270149

来源: VULNWATCH
名称: 20020429 [VulnWatch] eSecurityOnline Security Advisory 3761 – Sun Solaris lbxproxy display name buffer overflow vulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0041.html

来源: US Government Resource: oval:org.mitre.oval:def:86
名称: oval:org.mitre.oval:def:86
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:86

来源: US Government Resource: oval:org.mitre.oval:def:179
名称: oval:org.mitre.oval:def:179
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:179