설명

• getopt(3) 함수는 프로그램에 전달된 명령어에 있는 옵션을 분석한다.
• getopt(3)가 명령어 라인 인수를 처리할 때 한계를 엄격하게 검사하지 않아 getopt(3)을 사용하는 프로그램의 내부 스택 공간에 겹쳐쓰기가 가능하며, 따라서 인수를 적절히 만들어 사용하면 getopt(3)을 이용하는 프로그램이 임의의 프로그램을 실행하도록 만들 수 있다. 이때 이러한 프로그램에 setuid root 권한이나 setgid root 권한이 설정되어 있으면, 관리자(root)의 권한으로 임의의 프로그램을 실행시킬 수 있다.
• 취약성을 가지고 있는 시스템 버전은 다음과 같다.
  SunOS 버전: 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3
  Solaris 버전: 2.5.1, 2.5, 2.4

해결책

• SUN 마이크로시스템사에서 제공하는 패치를 설치한다.
  ftp://sunsolve1.sun.com/pub/patches/patches.html