Solaris dtlogin远程堆溢出漏洞
涉及程序:
Solaris dtlogin
描述:
Solaris dtlogin存在远程堆溢出漏洞
详细:
Sun Solaris是一款商业性质UNIX操作系统。Solaris包含的dtlogin的XDMCP解析器存在堆溢出问题,dtlogin工具允许用户远程或者本地登陆到CDE会话,其用于调用X -query host:port的XDMCPD协议实现存在堆两次释放问题,远程攻击者可以无需验证以root用户权限在系统上执行任意指令。
受影响系统:
Sun Solaris 8.0
攻击方法:
参考“详细”一栏
解决方案:
厂商目前还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security
附加信息:
无