Uszczelnianie Solarisa
- Józef Muszyński,
- 24.06.2002, godz. 09:03
Sun Microsystems udostępnił łatki uszczelniające dwie luki w systemie operacyjnym Solaris, które umożliwiały napastnikowi przejęcie kontroli nad systemem.
Sun Microsystems udostępnił łatki uszczelniające dwie luki w systemie operacyjnym Solaris, które umożliwiały napastnikowi przejęcie kontroli nad systemem.
Usterka dotyczy modułów agentów snmpdx i mibiisa, będących komponentami wersji 2.6, 7 i 8 systemu operacyjnego Solaris. Te dwa moduły pracują z uprawnieniami typu root (najwyższym przywilejem dostępu do systemu) i są częścią systemowych funkcji SNMP. Funkcje te pozwalają na konfigurowanie i administrowanie urządzeniami. Agent snmpdx monitoruje zlecenia SNMP oraz informacje z systemu i przekazuje odpowiednie informacje do modułu mibiisa.
Zobacz również:
Luka związana jest z nieprawidłową kontrolą formatu łańcuchów danych w snmpdx i efektem przepełnienia bufora w mibiisa. Usterka może być wykorzystana zarówno lokalnie jak i w sposób zdalny.
Znaczenie usterki łagodzone jest faktem, że istnieje ona jedynie w systemach, na których pracuje Sun Solstice Enterprise Master Agent, snmdpx i mibiisa.