nixp.ru v3.0

13 ноября 2024,
среда,
12:42:19 MSK

6 июня 2003, 16:25

Уязвимость в ОС Solaris

David Thiel сообщает об уязвимости в ОС Solaris, выпускаемой и поддерживаемой фирмой Sun Microsystems. Уязвимость обнаружена в службе потоколирования операционной системы syslogd. Путём посылки UDP-пакетов длиной более 1024 байт, удалённый атакующий может вызвать переполнение в syslogd с выкидыванием core-файла. Необходимо отметить, что подобное поведение демона является нестандартным, поскольку, согласно RFC3164 (секция 6.1), подобные пакеты должны усекаться до разрешённого размера. Автор пишет, что он не смог создать эксплоит, который позволял бы выполнить произвольный код на сервере, однако само наличие уязвимости может позволить злоумышленнику перед проникновением в систему свалить syslogd с целью скрытия следов проникновения. Обнаружена в версиях Solaris — 2.6, 2.7, 8, 9 для платформ x86 и SPARC. Sun выпущены патчи — 110945-08 (SPARC), 110946 (x86), устраняющие уязвимость.

Подробнее >> (security syslogd SIGHUPS descriptor IPv6 log messages syslog.pid core)

Постоянная ссылка к новости: http://www.nixp.ru/news/1906.html. fly4life по материалам uinc.ru.

fb twitter vk