Buffer Overflow in Suns Ping-Befehl
Sun weist in einem Advisory auf einen Buffer Overflow im Ping-Befehl hin, mit dem angemeldete Nutzer unter Umständen ihre Zugriffsrechte erhöhen können.
Sun weist in einem Advisory auf einen Buffer Overflow im Ping-Befehl hin, mit dem angemeldete Nutzer unter Umständen ihre Zugriffsrechte erhöhen können. Nähere Angaben macht der Hersteller dazu nicht. Betroffen sind Solaris 7, 8 und 9 für SPARC und x86 -- die herausgegebenen Patches beseitigen die Schwachstelle.
Als Workaround empfiehlt Sun, das SUID-Bit vom Ping-Binary zu entfernen, damit Anwender mit eingeschränkten Nutzerrechten das Kommando nicht mehr ausführen können. Zusätzlich sollte auf SPARC-Systemen die Option noexec_user_stack = 1 gesetzt sein, um das Ausführen von Daten auf dem Stack zu verhindern. Allerdings erwähnt der Hersteller, dass diese Option nicht zu hundert Prozent schützen würde und nur auf sun4u-, sun4m- und sund4d-Architekturen funktioniert. Zudem gibt es diese Option auf x86-Systemen nicht.
Siehe dazu auch: (dab)
- Security Advisory von Sun
