CVE-2002-0089
CVSS7.2
发布时间 :2002-03-15 00:00:00
修订时间 :2008-09-10 15:11:18
NMCOS    

[原文]Buffer overflow in admintool in Solaris 2.5 through 8 allows local users to gain root privileges via long arguments to (1) the -d command line option, or (2) the PRODVERS argument in the .cdtoc file.


[CNNVD]Sun Solaris admintool -d和PRODVERS参数本地缓冲区溢出漏洞(CNNVD-200203-038)

        
        admintool是一款由Sun公司分发和维护的Solaris下的图形管理工具,包括管理软件包、主机名、主机地址、打印机、串口、用户、用户组等。
        admintool在处理-d命令行参数和.cdtoc文件中的PRODVERS配置数据时存在问题,可导致本地攻击者进行缓冲溢出区攻击。
        由于admintool在处理-d命令行选项的时候没有正确充分的检查参数长度,攻击者可以提供使用"/Solaris"的超长字符串作为参数提交-d选项并执行,可导致程序缓冲区溢出,精心构建提交的字符串,可使本地攻击者获得主机的root权限。
        另外一个缓冲区溢出是由于admintool程序对.cdtoc文件中PRODVERS参数缺少正确充分的检查。.cdtoc文件包含用来指定安装媒体的变量参数,通过software/edit/add菜单功能,可以指定本地目录包含.cdtoc文件,攻击者可以在这个文件中提供超长的字符串给PRODVERS变量,当admintool程序执行时可导致程序缓冲区溢出,精心构建提交的字符串数据,可使本地攻击者获得root权限。
        

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:sun:solaris:2.5
cpe:/o:sun:solaris:2.6
cpe:/o:sun:solaris:8.0::sparc
cpe:/o:sun:solaris:7.0
cpe:/o:sun:solaris:8.0::x86
cpe:/o:sun:solaris:2.5.1

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:68Solaris 7 admintool Local Buffer Overflow
oval:org.mitre.oval:def:67Solaris 8 admintool Local Buffer Overflow
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0089
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0089
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200203-038
(官方数据源) CNNVD

- 其它链接及资源

http://www.esecurityonline.com/advisories/eSO2397.asp
(VENDOR_ADVISORY)  MISC  http://www.esecurityonline.com/advisories/eSO2397.asp
http://www.securityfocus.com/bid/4624
(UNKNOWN)  BID  4624
http://www.iss.net/security_center/static/8955.php
(UNKNOWN)  XF  solaris-admintool-prodvers-bo(8955)
http://www.iss.net/security_center/static/8954.php
(UNKNOWN)  XF  solaris-admintool-d-bo(8954)
http://online.securityfocus.com/archive/1/270122
(UNKNOWN)  BUGTRAQ  20020429 eSecurityOnline Security Advisory 2397 - Sun Solaris admintool -d and PRODVERS buffer overflow vulnerabilities

- 漏洞信息

Sun Solaris admintool -d和PRODVERS参数本地缓冲区溢出漏洞
高危 边界条件错误
2002-03-15 00:00:00 2005-10-20 00:00:00
本地  
        
        admintool是一款由Sun公司分发和维护的Solaris下的图形管理工具,包括管理软件包、主机名、主机地址、打印机、串口、用户、用户组等。
        admintool在处理-d命令行参数和.cdtoc文件中的PRODVERS配置数据时存在问题,可导致本地攻击者进行缓冲溢出区攻击。
        由于admintool在处理-d命令行选项的时候没有正确充分的检查参数长度,攻击者可以提供使用"/Solaris"的超长字符串作为参数提交-d选项并执行,可导致程序缓冲区溢出,精心构建提交的字符串,可使本地攻击者获得主机的root权限。
        另外一个缓冲区溢出是由于admintool程序对.cdtoc文件中PRODVERS参数缺少正确充分的检查。.cdtoc文件包含用来指定安装媒体的变量参数,通过software/edit/add菜单功能,可以指定本地目录包含.cdtoc文件,攻击者可以在这个文件中提供超长的字符串给PRODVERS变量,当admintool程序执行时可导致程序缓冲区溢出,精心构建提交的字符串数据,可使本地攻击者获得root权限。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * chmod -s `which admintool`
        厂商补丁:
        Sun
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        
        http://sunsolve.sun.com

        Solaris 2.5:
        103247-16
        Solaris 2.5_x86:
        103245-16
        Solaris 2.5.1:
        103558-16
        Solaris 2.5.1_x86:
        103559-16
        Solaris 2.6:
        105800-07
        Solaris 2.6_x86:
        105801-07
        Solaris 7:
        108721-02
        Solaris 7_x86:
        108722-02
        Solaris 8:
        10453-01
        Solaris 8_x86:
        110454-01

- 漏洞信息

8702
Solaris admintool Multiple Argument Local Overflows
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-04-29 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Solaris admintool Local Buffer Overflow Vulnerability
Boundary Condition Error 4624
No Yes
2002-04-29 12:00:00 2009-07-11 12:46:00
Discovered by Kevin Kotas.

- 受影响的程序版本

Sun Solaris 2.5.1 _x86
Sun Solaris 2.5.1
Sun Solaris 8_x86
Sun Solaris 8_sparc
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5_x86
Sun Solaris 2.5

- 漏洞讨论

The Solaris admintool utility allows a user to perform a number of administrative tasks through a graphical interface.

A buffer overflow vulnerability exists in the admintool binary which may allow a local user to gain elevated privileges. admintool is world executable and suid root in the default installation.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com <mailto:vuldb@securityfocus.com>.

- 解决方案

Patches are available:


Sun Solaris 2.6

Sun Solaris 7.0

Sun Solaris 8_x86

Sun Solaris 2.6_x86

Sun Solaris 8_sparc

Sun Solaris 2.5

Sun Solaris 7.0_x86

Sun Solaris 2.5_x86

Sun Solaris 2.5.1 _x86

Sun Solaris 2.5.1

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站