Переполнение буфера и удаление произвольных файлов в ToolTalk

12.07.2002 | 15:26
ToolTalk представляет собой объектную СУБД, через которую приложения могут обмениваться информацией друг с другом. Она поставляется как стандартный компонент многих коммерческих UNIX операционных систем.

ToolTalk database server (RPC.ttdbserverd) - ONC RPC служба, которая управляет объектами, необходимыми для операции службы tooltalk. ToolTalk database server выполняется как root.

В службе RPC.ttdbserverd обнаружено несколько уязвимостей. Первая уязвимость представляет собой переполнение буфера, которое приводит к закрытию ToolTalk Database. Вторая позволяет удалять произвольные файлы в системе.

Уязвимость обнаружена в Solaris 2.5.1 2.6 7 8 9, HP-UX 10.10 10.20 11.00 11.11, Tru64 v4.0f, v4.0g, v5.0a, v5.1, v5.1a, Xi Graphics deXtop CDE v2.1, IBM AIX 4.3.3 и 5.1.0, Caldera Open UNIX и Caldera UnixWare.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код