VULHUB ™

Solaris是一款由Sun Microsystems公司开发和维护的UNIX操作系统。 Solaris中的wall程序对消息来源处理不正确，本地攻击者可以利用这个漏洞发送伪造来源的消息给其他用户。 Wall是setgid tty程序，用于广播消息给当前所有已登录用户。它也可以通过RPC(rpc.walld)接收远程主机上的消息。wall区别本地和远程用户的消息通过检查stderr文件描述符是否指向对应的tty。如果不是，wall会检查消息的最开头5个字节是否为\"From \"，如果是，下一个非空白字符就必须以user@host形式。 攻击者可以在执行/usr/sbin/wall前简单关闭stderr，并发送伪造的\"From \"头，当其他用户接收此消息时，会认为此消息来自其他用户。利用社会工程学，可能泄露敏感信息。

Solaris是一款由Sun Microsystems公司开发和维护的UNIX操作系统。 Solaris中的wall程序对消息来源处理不正确，本地攻击者可以利用这个漏洞发送伪造来源的消息给其他用户。 Wall是setgid tty程序，用于广播消息给当前所有已登录用户。它也可以通过RPC(rpc.walld)接收远程主机上的消息。wall区别本地和远程用户的消息通过检查stderr文件描述符是否指向对应的tty。如果不是，wall会检查消息的最开头5个字节是否为\"From \"，如果是，下一个非空白字符就必须以user@host形式。 攻击者可以在执行/usr/sbin/wall前简单关闭stderr，并发送伪造的\"From \"头，当其他用户接收此消息时，会认为此消息来自其他用户。利用社会工程学，可能泄露敏感信息。