[Sun/Solaris] Schwachstelle in der SRS Net Connect Software
(2007-11-05 22:57:27.767403+01) Druckversion
Quelle: http://archive.cert.uni-stuttgart.de/bugtraq/2007/11/msg00067.html
Eine Schwachstelle im Programm srsexec für Solaris 8, 9 und
10 der SRS Net Connect Software Version 3.2.3 und 3.2.4 kann von einem
nichtprivilegierten Benutzer auf einem überwachten System dazu
ausgenutzt werden, beliebigen Programmcode mit
root-Privilegien auf dem beherbergenden Rechnersystem
auszuführen.
Betroffene Systeme
- SRS Net Connect Software Version 3.2.3 für Solaris 8, 9 und 10
- SRS Net Connect Software Version 3.2.4 für Solaris 8, 9 und 10
Nicht betroffene Systeme
- SRS Net Connect Software version 3.2.3 für Solaris 8, 9 und 10 mit installiertem Patch 125713-02
- SRS Net Connect Software version 3.2.4 für Solaris 8, 9 und 10 mit installiertem Patch 123870-03
Einfallstor
Ausführung des Kommandos srsexec
Angriffsvoraussetzung
unprivilegierter Zugriff auf ein verwundbares System
(unprivileged user credentials)
Angriffsvektorklasse
lokal
(local)
Auswirkung
Ausführung beliebigen Programmcodes mit administrativen Privilegien
(system compromise)
Typ der Verwundbarkeit
format string vulnerability
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Die SRS Net Connect Software ist ein Softwarepaket der Sun Inc.
für Solaris 8, 9 und 10, das dazu dient, Rechnersysteme durch ein
dediziertes zentrales System zu überwachen.
Die Software ist nur für Solaris-Systeme auf SPARC-Architekturen
verfügbar.
Das Programm srsexec ist Teil des Paketes und wird in einer
Installation auf jedem überwachten Client-System installiert.
Eine format string-Schwachstelle in diesem Programm kann von einem unpriviligierten Benutzer eines Client-Systems dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem auszuführen und dieses so zu kompromittieren.
Feststellen der Verwundbarkeit
Mittels der Ausführung des Kommandos
# chmod -s /opt/SUNWsrspx/bin/srsexeckann festgestellt werden, ob die SRS Net Connect Software installiert ist.
Gegenmaßnahmen
- Für SRS Net Connect Software Version 3.2.3: Installation des Patches 125713-02
- Für SRS Net Connect Software Version 3.2.4: Installation des Patches 123870-03
Vulnerability ID
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.