Пеполнение буфера и удаление произвольных файлов в ToolTalk

ToolTalk database server (RPC.ttdbserverd) - ONC RPC служба, которая управляет объектами, необходимыми для операции службы tooltalk. Эта программа - стандартный компонент tooltalk системы, которая поставляется как стандартный компонент многих коммерческих UNIX операционных систем. ToolTalk database server выполняется как root.

В RPC.ttdbserverd обнаружено несколько уязвимостей:

1. Переполнение буфера.
   Процедура _TT_ISCLOSE в ttdbserverd позволяет клиенту закрывать открытую ToolTalk Database. Клиент должен только выполнить запрос к упомянутой процедуре, в качестве параметра пропуская дескриптор файла. Неправильный файловый дескриптор может вызвать переполнение буфера с возможностью выполнения произвольного кода.
2. Удаленное удаление произвольных файлов
   Процедура _TT_TRANSACTION используется для ведения журнала транзакций. _TT_TRANSACTION получает дескриптор файла и список записей, которые должны быть зарегастрированы. Имя файла для журнала регистрации хранится в статической переменной _tt_log_file. Обнаруженная уязвимость позволяет удалять произвольные файлы в системе.

Уязвимость обнаружена в Solaris 2.5.1 2.6 7 8 9, HP-UX 10.10 10.20 11.00 11.11, Tru64 v4.0f, v4.0g, v5.0a, v5.1, v5.1a, Xi Graphics deXtop CDE v2.1, IBM AIX 4.3.3 и 5.1.0, Caldera Open UNIX и Caldera UnixWare