Переполнение буфера в переменной LDAP_OPTIONS в Solaris 8

Дата публикации:
27.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1158
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как оказалось, переменная LDAP_OPTIONS всегда имеет фиксированную длину, независимо от ее содержание, размер которого не ограничен. Это приводит к переполнению буфера во всех программах использующих эту переменную таких как: passwd, yppasswd, nispasswd, sendmail, и chkey. Библиотека используется только в solaris 8.

Для проверки системы на уязвимость выполните следующую команду:

$ LDAP_OPTIONS=`perl -e "print 'A'x300"` passwd

Segmentation Fault



Результатом чего будет segmentation или другая подобная ошибка. Если программа работает нормально, она попросит ввести пароль. Для устранения проблемы скачайте последний патч от SUN.