Sun Solaris 2.6 bis 9 /usr/bin/uucp Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Sun Solaris 2.6/7.0/8.0/9.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /usr/bin/uucp. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-1359 gehandelt. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller im Sun Alert 57508 gemeldet hat, existiert eine nicht näher beschriebene Pufferüberlauf-Schwachstelle in uucp. Dank dieser kann ein lokaler Benutzer administrative Rechte erlangen. Es sind keine Details oder Exploit zur Schwachstelle bekannt. Von der Schwachstelle betroffen sind Sun Solaris 2.6 bis 9; jeweils alle Plattformen. Sun hat für die jeweiligen Solaris-Versionen entsprechende Patches herausgegeben. Als Workaround wird im Bulletin die Eingabe von "chmod u-s /usr/bin/uucp" aufgelistet. Diese entfernt das set-uid bit, dank dem die administrativen Rechte beim Angriff geerbt werden können. Eine andere Alternative ist das Setzen der Option noexec_user_stack, dank der die meisten Pufferüberlauf-Angriffe abgefangen oder wenigstens zu einem Grossteil limitiert werden können. Dazu müssen in der Datei /etc/system die beiden Zeilen "set noexec_user_stack = 1" und "set noexec_user_stack_log = 1" hinzugefügt werden. Die Sicherheitsfunktion ist nach einem Neustart aktiv. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15425), Tenable (855285), SecurityFocus (BID 9837†), OSVDB (4173†) und Secunia (SA11083†) dokumentiert. Unter sunsolve.sun.com werden zusätzliche Informationen bereitgestellt. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 855285 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von Sun zur Verfügung gestellten Patches sollten unverzüglich auf betroffenen Multiplayer-Systemen eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 855285

OpenVAS ID: 855285
OpenVAS Name: Solaris Update for linker 112963-33
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: sunsolve.sun.com

Timelineinfo

04.03.2004 🔍
04.03.2004 +0 Tage 🔍
04.03.2004 +0 Tage 🔍
04.03.2004 +0 Tage 🔍
10.03.2004 +6 Tage 🔍
10.03.2004 +0 Tage 🔍
10.03.2004 +0 Tage 🔍
10.03.2004 +0 Tage 🔍
06.01.2005 +301 Tage 🔍
07.05.2009 +1582 Tage 🔍
27.06.2019 +3703 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Status: Nicht definiert

CVE: CVE-2004-1359 (🔍)
GCVE (CVE): GCVE-0-2004-1359
GCVE (VulDB): GCVE-100-554

OVAL: 🔍

X-Force: 15425 - Sun Solaris uucp multiple buffer overflows, High Risk
SecurityFocus: 9837 - Sun Solaris Multiple Unspecified Local UUCP Buffer Overrun Vulnerabilities
Secunia: 11083 - Sun Solaris UUCP Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 4173 - Solaris UUCP Multiple Local Overflows
Vulnerability Center: 21927 - Sun Solaris Buffer Overflow UUCP User Local Arbitrary Code Execution Vulnerability, High

Diverses: 🔍

Eintraginfo

Erstellt: 10.03.2004 13:57
Aktualisierung: 27.06.2019 21:54
Anpassungen: 10.03.2004 13:57 (82), 27.06.2019 21:54 (4)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!