Sun Solaris Wall消息来源可伪造漏洞

漏洞信息详情

Sun Solaris Wall消息来源可伪造漏洞

• CNNVD编号：CNNVD-200301-008
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-1071
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-01-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Brant Roman※ broma…

Solaris是一款由Sun Microsystems公司开发和维护的UNIX操作系统。
Solaris中的wall程序对消息来源处理不正确，本地攻击者可以利用这个漏洞发送伪造来源的消息给其他用户。
Wall是setgid tty程序，用于广播消息给当前所有已登录用户。它也可以通过RPC(rpc.walld)接收远程主机上的消息。wall区别本地和远程用户的消息通过检查stderr文件描述符是否指向对应的tty。如果不是，wall会检查消息的最开头5个字节是否为\”From \”，如果是，下一个非空白字符就必须以user@host形式。
攻击者可以在执行/usr/sbin/wall前简单关闭stderr，并发送伪造的\”From \”头，当其他用户接收此消息时，会认为此消息来自其他用户。利用社会工程学，可能泄露敏感信息。

厂商补丁：
Sun
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

来源:US-CERT Vulnerability Note: VU#944241
名称: VU#944241
链接:http://www.kb.cert.org/vuls/id/944241

来源: XF
名称: solaris-wall-message-spoofing(11608)
链接:http://xforce.iss.net/xforce/xfdb/11608

来源: SUNALERT
名称: 51980
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-51980-1

来源: BUGTRAQ
名称: 20030103 Solaris 2.x /usr/sbin/wall Advisory
链接:http://www.securityfocus.com/archive/1/305105

来源: SECUNIA
名称: 7825
链接:http://secunia.com/advisories/7825/

来源: SECTRACK
名称: 1006682
链接:http://www.securitytracker.com/id?1006682

来源: SECTRACK
名称: 1005882
链接:http://www.securitytracker.com/id?1005882

来源: BID
名称: 6509
链接:http://www.securityfocus.com/bid/6509