Переполнение буфера в переменной LDAP_OPTIONS в Solaris 8

Дата публикации:
27.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1118
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как оказалось, переменная LDAP_OPTIONS всегда имеет фиксированную длину, независимо от ее содержание, размер которого не ограничен. Это приводит к переполнению буфера во всех программах использующих эту переменную таких как: passwd, yppasswd, nispasswd, sendmail, и chkey. Библиотека используется только в solaris 8.

Для проверки системы на уязвимость выполните следующую команду:

$ LDAP_OPTIONS=`perl -e "print 'A'x300"` passwd

Segmentation Fault



Результатом чего будет segmentation или другая подобная ошибка. Если программа работает нормально, она попросит ввести пароль. Для устранения проблемы скачайте последний патч от SUN.
 


или введите имя

CAPTCHA