Sun Solaris 'snoop(1M)'工具远程命令执行漏洞

BUGTRAQ ID: 30556
CVE ID：CVE-2008-0964
CVE-2008-0965
CNCVE ID：CNCVE-20080964
CNCVE-20080965

Sun Solaris是一款商业性质的操作系统。
snoop(1M)网络工具相关的SMB通信显示存在安全问题，远程攻击者可以利用漏洞以’nobody’权限或其他本地用户权限执行任意命令。
目前没有详细漏洞细节提供。
如下平台受此漏洞影响：
Solaris 10
Solaris 9
Solaris 8
OpenSolaris builds snv_01 to snv_95

Sun Solaris 9_x86
Sun Solaris 9
Sun Solaris 8_x86
Sun Solaris 8
Sun Solaris 10_x86
Sun Solaris 10
Sun OpenSolaris build snv_95
Sun OpenSolaris build snv_92
Sun OpenSolaris build snv_91
Sun OpenSolaris build snv_89
Sun OpenSolaris build snv_88
Sun OpenSolaris build snv_64
Sun OpenSolaris build snv_22
Sun OpenSolaris build snv_19
Sun OpenSolaris build snv_13
Sun OpenSolaris build snv_02
Sun OpenSolaris build snv_01

可参考如下安全公告获得补丁信息：
<a href=“http://sunsolve.sun.com/search/document.do?assetkey=1-66-240101-1” target=“_blank”>http://sunsolve.sun.com/search/document.do?assetkey=1-66-240101-1</a>