Sun talkd의 취약점과 대책
2019.06.09 02:13
설명
- Talk프로그램은 사용자간의 양방향 스크린 대화를 제공한다. 한 사용자가 talk 대화를 시도할 때, talkd프로그램은 시도하는 호스트의 이름을 찾기 위해 Name서버 lookup을 수행한다.
- 호스트이름이 저장된 버퍼에서 불충분한 범위를 점검하기 때문에 talkd프로그램의 내부스택 공간에 덮어쓰기가 가능하여 talkd가 setuid root일 때 침입자는root 권한으로 임의의 명령어로 이용될 수 있다.
해결책
- SUN의 고객 웹을 통해 패치정보 등을 찾는다.
- 패치 목록
OS 버전 패치 ID
- SunOS 5.5.1 : 104692-01
- SunOS 5.5.1_x86 : 104693-01
- SunOS 5.5 : 104690-01
- SunOS 5.5_x86 : 104691-01
- SunOS 5.4 : 104701-01
- SunOS 5.4_x86 : 104702-01
- SunOS 5.3 : 10469801-01
- SunOS 4.1.4 : 10469801-01
- SunOS 4.1.3_U1 : 104997-01 - CheckSum 테이블