什么是Sun Sparc服務器的TCP_dtspcd_SunSpac緩沖區溢出
2007-10-09 網絡
通用桌面環境(CDE)是一個可在UNIX和Linux操作系統中運行的綜合圖形用戶界面�����。CDE子進程控制服務(Dtspcd)是一個從客戶端接收請求����,遠程執行命令和啟動應用程序的網絡守護程序。在使用CDE的系統中��,Dtspcd是由Internet服務守護程序(一般是inetd或xinetd)根據CDE客戶端請求而生成的�����,其典型配置為以root權限在 TCP/6112端口運行�。由于Dtspcd實現上存在一個緩沖區溢出漏洞���,所以遠程攻擊者可以通過溢出攻擊在主機上以root用戶的權限執行任意指令����,從而完全控制主機���。Dtspcd使用的一個共享庫中含有一個可以遠程利用的緩沖區溢出漏洞���。在客戶端協商過程中����,Dtspcd從客戶端接收一個長度值和其他數據,但是沒有正確地經過輸入有效性檢查�。因此���,惡意客戶端可以構造并向Dtspcd發送畸形數據�,觸發緩沖區溢出����,并可能以root權限執行任意代碼。這個漏洞主要威脅Sun服務器的Solaris5.6,5.7��,5.8系統�。Sun公司已經為此發布了一個安全公告(Sun-00214)和相應的補丁程序,讀者可以到Sun公司的網站上下載并打補丁
熱詞搜索:
上一篇:11 個用于管理活動目錄的工具4
下一篇:什么是針對Web服務器的ida/idq攻擊?如何防范?
收藏
