BUGTRAQ ID: 35083
CVE(CAN) ID: CVE-2008-3869,CVE-2008-3870

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的sadmind守护程序在为入站的sadmind请求分配内存时存在整数溢出，在解码某些请求参数时存在堆溢出。如果远程攻击者提交了畸形的RPC请求的话，就可以触发这些溢出，导致以root用户权限执行任意代码。

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
临时解决方法：

如下禁用sadmind(1M)：

1. 以root用户编辑/etc/inetd.conf文件，注释掉如下的sadmind(1M)项：

   #100232/10 tli rpc/udp wait root /usr/sbin/sadmind sadmind

2. 使用以下命令重启inetd(1M)进程，重新读取修改过的/etc/inetd.conf文件：

   /usr/bin/pkill -HUP inetd

厂商补丁：

Sun

Sun已经为此发布了一个安全公告（Sun-Alert-259468）以及相应补丁:
Sun-Alert-259468：Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution
链接：<a href=“http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1” target=“_blank”>http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-259468-1</a>