Sun Solaris sadmind守护程序多个远程溢出漏洞
BUGTRAQ ID: 35083 CVECAN ID: CVE-2008-3869,CVE-2008-3870 Solaris是一款由Sun开发和维护的商业UNIX操作系统。 Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出,在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话,就可以触发这些溢出,导致以root用户权限执行任意代码。 Sun Solaris 9.0x86 Sun Solaris 9.0 Sun Solaris 8.0x86 Sun Solaris 8.0 临时解决方法: 如下禁用sadmind1M: 1...