漏洞信息详情
Sun Solaris snoop 格式化字符串漏洞
- CNNVD编号:CNNVD-200808-090 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2008-0965
- 漏洞类型: 格式化字符串
- 发布时间: 2008-08-08
- 威胁类型: 远程
- 更新时间: 2009-03-18
- 厂 商: sun
- 漏洞来源: Gael Delalleau
-
漏洞简介
Snoop 是Solaris系统中自带的工具,用于捕获IP包并将其显示或保存到指定文件。
Sun Solaris 8、9、10和OpenSolaris snv_96之前的OpenSolaris系统的snoop工具存在多个格式化字符串漏洞。当snoop以不带-o选项运行时,远程攻击者可通过构造包含特殊格式串的SMB数据包触发溢出,执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-240101-1
参考网址
来源: XF
名称: solaris-snoop1m-format-string(44415)
链接:http://xforce.iss.net/xforce/xfdb/44415
来源: XF
名称: sun-solaris-snoop1m-command-execution(44222)
链接:http://xforce.iss.net/xforce/xfdb/44222
来源: SECTRACK
名称: 1020633
链接:http://www.securitytracker.com/id?1020633
来源: BID
名称: 30556
链接:http://www.securityfocus.com/bid/30556
来源: VUPEN
名称: ADV-2008-2311
链接:http://www.frsirt.com/english/advisories/2008/2311
来源: support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=766935
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-355.htm
来源: SUNALERT
名称: 240101
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240101-1
来源: SECUNIA
名称: 31535
链接:http://secunia.com/advisories/31535
来源: SECUNIA
名称: 31386
链接:http://secunia.com/advisories/31386
来源: OVAL
名称: oval:org.mitre.oval:def:5742
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5742
来源: IDEFENSE
名称: 20080804 Solaris snoop SMB Decoding Multiple Format String Vulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=735
受影响实体
- Sun Opensolaris:Build_snv_95<!--2000-1-1-->
- Sun Solaris:9:X86<!--2000-1-1-->
- Sun Solaris:9:Sparc<!--2000-1-1-->
- Sun Solaris:8:X86<!--2000-1-1-->
- Sun Solaris:9<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...