多家厂商NIS+远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207349 漏洞类型 未知
发布时间 1998-06-08 更新时间 2006-11-16
CVE编号 CVE-1999-0008 CNNVD-ID CNNVD-199806-008
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199806-008
|漏洞详情
NIS+和NIS被设计用来对分布于网络上的多个主机上用户、机器和其它信息资源进行集中化的管理。NIS+是NIS的替代产品。某些版本的NIS+系统实现上存在一个缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过溢出攻击在主机上以root用户的权限执行任意指令。根据主机的配置情况,远程攻击者可能取得主机的root用户权限或对主机造成拒绝服务攻击,这导致所有依靠NIS+的系统失去可用性。另外,如果NIS+运行了NIS兼容模式,攻击者利用此漏洞使NIS+主机崩溃以后,可以冒充NIS服务器取得所有依靠NIS进行认证的主机的访问权限。rpc.nisd程序是NIS+服务的实现,一般情况下,发往此RPC服务的数据有个明确的最大长度,这样不会导致缓冲区溢出。但有一个NIS+参数:nis_name没有指定的最大长度,这种情况下最大长度默认为一个不安全的值,因为NIS+把数据复制到一个定长的缓冲区中,远程攻击者可以破坏堆栈执行攻击者指定的任意指令。
|参考资料

来源:SUN
名称:00170
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/170