Sun Microsystems公司漏洞(LC_MESSAGES)补丁
2008-04-09 04:33:45来源:互联网 阅读 ()
发布日期:1999-09-08
更新日期:1999-09-08
受影响系统:
SunOS描述:
Solaris
Sun Microsystems公司发布了编号为#00189的最新安全通告,并给出了一系列最新补丁。详细情况如下:
1、公告主题
SUN 公司9月8日发布了针对Solaris?7 及 2.6 (SunOS?5.7 及 5.6)系统涉及LC_MESSAGES环境变量系列“缓冲区溢出”漏洞的最新补丁方案,并建议用户马上进行升级安装。
2、受影响的版本:
SunOS 5.7(Solaris 7) , 5.7_x86(Solaris 7_x86) , 5.6(Solaris 2.6) , 5.6_x86(Solaris 2.6_x86) .
3、漏洞原理
在libc中,LC_MESSAGES环境变量的设置直接影响messaging函数的执行,并存在着严重的“缓冲区溢出”的漏洞,利用此漏洞,可以轻松获得root权限。此通告中列出的补丁程序所涉及的libc,ufsrestore 和rcp都建立了与libc的静态连接。
建议:
针对上述漏洞,sun给出了如下补丁:
系统版本 补丁编号
_____________ _________
5.7 106541-07
5.7 ufsrestore 106793-03
5.7 rcp 107972-01
5.7_x86 106542-07
5.7_x86 ufsrestore 106794-03
5.7_x86 rcp 107973-01
5.6 105210-24
5.6 ufsrestore 105722-03
5.6 rcp 107991-01
5.6_x86 105211-22
5.6_x86 ufsrestore 105723-03
5.6_x86 rcp 107992-01
5、相关信息
A 上述各补丁程序,可从如下站点获得:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-license&nav=pub-patches
B 上述补丁程序的“和校验”(Checksums)可从如下站点获得:
ftp://sunsolve.sun.com/pub/patches/CHECKSUMS
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash