什么是Sun Sparc服务器的TCP_dtspcd_SunSpac缓冲区溢出 - 运维管理

通用桌面环境(CDE)是一个可在UNIX和Linux操作系统中运行的综合图形用户界面。CDE子进程控制服务(Dtspcd)是一个从客户端接收请求，远程执行命令和启动应用程序的网络守护程序。在使用CDE的系统中，Dtspcd是由Internet服务守护程序(一般是inetd或xinetd)根据CDE客户端请求而生成的，其典型配置为以root权限在 TCP／6112端口运行。由于Dtspcd实现上存在一个缓冲区溢出漏洞，所以远程攻击者可以通过溢出攻击在主机上以root用户的权限执行任意指令，从而完全控制主机。Dtspcd使用的一个共享库中含有一个可以远程利用的缓冲区溢出漏洞。在客户端协商过程中，Dtspcd从客户端接收一个长度值和其他数据，但是没有正确地经过输入有效性检查。因此，恶意客户端可以构造并向Dtspcd发送畸形数据，触发缓冲区溢出，并可能以root权限执行任意代码。这个漏洞主要威胁Sun服务器的Solaris5．6，5．7，5．8系统。Sun公司已经为此发布了一个安全公告(Sun-00214)和相应的补丁程序，读者可以到Sun公司的网站上下载并打补丁

什么是Sun Sparc服务器的TCP_dtspcd_SunSpac缓冲区溢出
2007-10-09 网络

延伸阅读

热文

什么是Sun Sparc服务器的TCP_dtspcd_SunSpac缓冲区溢出 2007-10-09 网络

延伸阅读

热文

什么是Sun Sparc服务器的TCP_dtspcd_SunSpac缓冲区溢出
2007-10-09 网络