Security Lab

Переполнение буфера в LDAP Name Service

Дата публикации:01.04.2003
Всего просмотров:757
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Описание: Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить root доступ.

Переполнение буфера находится в nss_ldap.so.1 библиотеке.

Если LDAP name service включен в "/etc/nsswitch.conf" файле или в следующих базах данных, система может быть уязвима:

bootparams 
ethers 
hosts 
ipnodes 
netgroup 
netmasks 
networks 
Уязвимость обнаружена в Solaris 8, 9
Ссылки: Sun Alert (52222) - LDAP Name Service Buffer Overflow