VULHUB ™

Common Desktop Environment (CDE)是一款集成图形用户接口，运行在各种UNIX和LINUX操作系统下，CDE ToolTalk服务允许独立的开发应用程序，使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信，使用ToolTalk服务，应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序，rpc.ttdbserverd用于管理ToolTalk应用通信。很多Unix系统厂商默认都安装了CDE。 ToolTalk数据库服务的一个执行错误可以使远程攻击者在支持ToolTalk服务的主机上以超级用户的权限运行任意指令。 在ToolTalk数据库服务发生执行错误的时候，远程客户端发送一个恶意的RPC消息可能引起一个堆变量的溢出，执行恶意RPC消息里的任意指令，从而获得主机的root用户权限。 ＜*链接：http：//online.securityfocus.com/advisories/281 http：//marc.theaimsgroup.com/?l=bugtraq＆m=90461590528287＆w=2 http：//www.cert.org/advisories/CA-1998-11.html ftp：//patches.sgi.com/support/free/security/advisories/19981101-01-P ftp：//patches.sgi.com/support/free/security/advisories/20020302-01-A *＞

Common Desktop Environment (CDE)是一款集成图形用户接口，运行在各种UNIX和LINUX操作系统下，CDE ToolTalk服务允许独立的开发应用程序，使应用程序可以跨主机和平台交换ToolTalk信息相互之间通信，使用ToolTalk服务，应用程序可以建立开放协议允许各种程序进行交换和新的程序插入到系统中可以尽可能最小化重新配置。ToolTalk RPC数据库服务程序，rpc.ttdbserverd用于管理ToolTalk应用通信。很多Unix系统厂商默认都安装了CDE。 ToolTalk数据库服务的一个执行错误可以使远程攻击者在支持ToolTalk服务的主机上以超级用户的权限运行任意指令。 在ToolTalk数据库服务发生执行错误的时候，远程客户端发送一个恶意的RPC消息可能引起一个堆变量的溢出，执行恶意RPC消息里的任意指令，从而获得主机的root用户权限。 ＜*链接：http：//online.securityfocus.com/advisories/281 http：//marc.theaimsgroup.com/?l=bugtraq＆m=90461590528287＆w=2 http：//www.cert.org/advisories/CA-1998-11.html ftp：//patches.sgi.com/support/free/security/advisories/19981101-01-P ftp：//patches.sgi.com/support/free/security/advisories/20020302-01-A *＞