Sun SUNWlldap库主机名远程缓冲区溢出漏洞

漏洞信息详情

Sun SUNWlldap库主机名远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200307-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1055
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-03-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Andi andi@void.at

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。
Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查，本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以目标进程权限在系统上执行任意指令。
当应用程序连接到有此漏洞的LDAP库时，由于在解析超长主机名时存在问题，通过提供超长恶意主机名给受此漏洞影响的应用程序，可覆盖内存中的敏感地址，精心构建主机名数据可能以目标进程权限在系统上执行任意指令。
根据报告\’\’SUNWlldap 11.8.0\’\’之前版本也受此漏洞影响。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

编辑”/etc/nsswitch.conf”文件, 在下列数据库中取消LDAP (例如从下列数据库表项中删除”ldap”关键字):

* bootparams

* ethers

* hosts

* ipnodes

* netgroup

* netmasks

* networks

例如将”/etc/nsswitch.conf”中的下列行:

hosts: ldap dns [NOTFOUND=return] files

该成:

hosts: dns [NOTFOUND=return] files
厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-52222):

Sun-Alert-52222：In Solaris 8 and Solaris 9 a Buffer Overflow in the LDAP Name Service May Lead to Unauthorized Root Access

链接：http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222” target=”_blank”>
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F52222

来源: XF
名称: solaris-nssldapso1-bo(11641)
链接:http://xforce.iss.net/xforce/xfdb/11641

来源: BID
名称: 7064
链接:http://www.securityfocus.com/bid/7064

来源: CIAC
名称: N-113
链接:http://www.ciac.org/ciac/bulletins/n-113.shtml

来源: SUNALERT
名称: 52222
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-52222-1

来源: AUSCERT
名称: ESB-2003.0461
链接:http://www.auscert.org.au/render.html?it=3224

来源: SECTRACK
名称: 1006401
链接:http://www.securitytracker.com/id?1006401