설명

• Talk프로그램은 사용자간의 양방향 스크린 대화를 제공한다. 한 사용자가 talk 대화를 시도할 때, talkd프로그램은 시도하는 호스트의 이름을 찾기 위해 Name서버 lookup을 수행한다.
• 호스트이름이 저장된 버퍼에서 불충분한 범위를 점검하기 때문에 talkd프로그램의 내부스택 공간에 덮어쓰기가 가능하여 talkd가 setuid root일 때 침입자는root 권한으로 임의의 명령어로 이용될 수 있다.

해결책

1. SUN의 고객 웹을 통해 패치정보 등을 찾는다.
2. 패치 목록
   OS 버전 패치 ID
   - SunOS 5.5.1 : 104692-01
   - SunOS 5.5.1_x86 : 104693-01
   - SunOS 5.5 : 104690-01
   - SunOS 5.5_x86 : 104691-01
   - SunOS 5.4 : 104701-01
   - SunOS 5.4_x86 : 104702-01
   - SunOS 5.3 : 10469801-01
   - SunOS 4.1.4 : 10469801-01
   - SunOS 4.1.3_U1 : 104997-01
3. CheckSum 테이블