什么是Sun Sparc服務器的TCP_dtspcd_SunSpac緩沖區溢出
2007-10-09 網絡
通用桌面環境(CDE)是一個可在UNIX和Linux操作系統中運行的綜合圖形用戶界面��。CDE子進程控制服務(Dtspcd)是一個從客戶端接收請求�����,遠程執行命令和啟動應用程序的網絡守護程序�����。在使用CDE的系統中,Dtspcd是由Internet服務守護程序(一般是inetd或xinetd)根據CDE客戶端請求而生成的��,其典型配置為以root權限在 TCP/6112端口運行�����。由于Dtspcd實現上存在一個緩沖區溢出漏洞�����,所以遠程攻擊者可以通過溢出攻擊在主機上以root用戶的權限執行任意指令,從而完全控制主機�����。Dtspcd使用的一個共享庫中含有一個可以遠程利用的緩沖區溢出漏洞����。在客戶端協商過程中,Dtspcd從客戶端接收一個長度值和其他數據,但是沒有正確地經過輸入有效性檢查。因此,惡意客戶端可以構造并向Dtspcd發送畸形數據,觸發緩沖區溢出����,并可能以root權限執行任意代碼����。這個漏洞主要威脅Sun服務器的Solaris5.6�����,5.7����,5.8系統��。Sun公司已經為此發布了一個安全公告(Sun-00214)和相應的補丁程序,讀者可以到Sun公司的網站上下載并打補丁
熱詞搜索:
上一篇:11 個用于管理活動目錄的工具4
下一篇:什么是針對Web服務器的ida/idq攻擊?如何防范?
收藏
