分享到:
发表于 2009-05-27 11:06:01 楼主 | |
受影响系统: Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 描述: Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出,在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话,就可以触发这些溢出,导致以root用户权限执行任意代码。 厂商补丁: Sun已经为此发布了一个安全公告(Sun-aleet-259468)以及相应补丁: Sun-aleet-259468:Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution 链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1 |
|
个性签名:无
|