Sun talkd의 취약점과 대책

Security Notice

Sun talkd의 취약점과 대책

설명

  • Talk프로그램은 사용자간의 양방향 스크린 대화를 제공한다. 한 사용자가 talk 대화를 시도할 때, talkd프로그램은 시도하는 호스트의 이름을 찾기 위해 Name서버 lookup을 수행한다.
  • 호스트이름이 저장된 버퍼에서 불충분한 범위를 점검하기 때문에 talkd프로그램의 내부스택 공간에 덮어쓰기가 가능하여 talkd가 setuid root일 때 침입자는root 권한으로 임의의 명령어로 이용될 수 있다.

해결책

  1. SUN의 고객 웹을 통해 패치정보 등을 찾는다.
  2. 패치 목록
    OS 버전 패치 ID
    - SunOS 5.5.1 : 104692-01
    - SunOS 5.5.1_x86 : 104693-01
    - SunOS 5.5 : 104690-01
    - SunOS 5.5_x86 : 104691-01
    - SunOS 5.4 : 104701-01
    - SunOS 5.4_x86 : 104702-01
    - SunOS 5.3 : 10469801-01
    - SunOS 4.1.4 : 10469801-01
    - SunOS 4.1.3_U1 : 104997-01
  3. CheckSum 테이블
0 변경된 사항