漏洞信息详情
Sun Solaris mibiisa远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200208-191
- 危害等级: 超危
![图片[1]-Sun Solaris mibiisa远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2002-0797
- 漏洞类型:
边界条件错误
- 发布时间:
2002-06-04
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
sun - 漏洞来源:
Entercept Ricochet… -
漏洞简介
Sun Solaris snmpdx是运行于Solaris系统上的SNMP代理,mibiisa是其一个子代理进程。
mibiisa实现上存在一个远程缓冲区溢出漏洞,远程攻击者可能利用此漏洞进行溢出攻击从而以root的权限在目标系统上执行任意指令。
由于一个不安全的内存拷贝操作,当一个带有超长字段的数据包被转发给mibiisa分析的时候会导致缓冲区溢出,因为mibiisa进程默认以root用户启动,精心构造的数据包数据可以使远程攻击者以root权限在目标系统上执行任意指令,从而完全控制系统。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时停止snmpdx及相关服务:
1. 转变成root用户
$ su –
#
2. 停掉snmpdx、dmispd服务
# /etc/rc3.d/S76snmpdx stop
# /etc/rc3.d/S77dmi stop
3. 将S76snmpdx、S77dmi改名,以使重启以后不再启动
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/K76snmpdx
# mv /etc/rc3.d/S77dmi /etc/rc3.d/K77dmi
厂商补丁:
Sun
—
Sun已经为此发布了一个安全公告(Sun-00219)以及相应补丁:
Sun-00219:SEA SNMP
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219&type=0&nav=sec.sba
补丁下载:
OS Version Patch ID
__________ _________
SunOS 5.8 108869-16
SunOS 5.8_x86 108870-16
SunOS 5.7 107709-19
SunOS 5.7_x86 107710-19
SunOS 5.6 106787-18
SunOS 5.6_x86 106872-18
您可以使用下列链接来下载相应补丁:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=<补丁ID>&method=h
例如,对于代号为111596-02的补丁,您可以使用下列链接:
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111596&method=h
补丁安装方法:
1. 首先用unzip或者uncompress命令将补丁包解压缩
2. 然后使用patchadd 命令安装补丁,例如:
# patchadd /var/spool/patch/104945-02
假设要安装的补丁号是104945-02, 解压之后的目录在:”/var/spool/patch/104945-02″
参考网址
来源: SUN
名称: 00219
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/219
来源: BID
名称: 4933
链接:http://www.securityfocus.com/bid/4933
来源: XF
名称: solaris-mibiisa-bo(9242)
链接:http://www.iss.net/security_center/static/9242.php
来源: BUGTRAQ
名称: 20020604 Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102321107714554&w=2
来源: US Government Resource: oval:org.mitre.oval:def:94
名称: oval:org.mitre.oval:def:94
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:94
来源: US Government Resource: oval:org.mitre.oval:def:62
名称: oval:org.mitre.oval:def:62
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:62
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
