Sun Solaris sadmind守护程序多个远程溢出漏洞
BUGTRAQ ID: 35083 CVE(CAN) ID: CVE-2008-3869,CVE-2008-3870 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出,在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话,就可以触发这些溢出,导致以root用户权限执行任意代码。 Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 临时解决方法: 如下禁用sadmind(1M): 1. 以root用户编辑/etc/inetd.conf文件,注释掉如下的sadmind(1M)项: #100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind 2. 使用以下命令重启inetd(1M)进程,重新读取修改过的/etc/inetd.conf文件: # /usr/bin/pkill -HUP inetd 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-259468)以及相应补丁: Sun-Alert-259468:Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution 链接:<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1" target="_blank" rel=external nofollow>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1</a>
