它表明 Solaris 中的 ypbind 守护程序中可能存在缓冲区溢出漏洞,这可能允许远程攻击者在受影响的系统上执行任意代码。由于对用户提供的数据执行的边界检查不足,因此存在此漏洞。 “ypbind”以超级用户权限运行,因此可以以超级用户身份远程执行代码。也有可能通过使“ypbind”进程崩溃来创建系统范围的拒绝服务条件。
影响范围
Sun Microsystems, Inc.: Solaris 1
Sun Microsystems, Inc.: Solaris 1
Sun Microsystems, Inc.: Solaris 2.5.1
Sun Microsystems, Inc.: Solaris 2.6
Sun Microsystems, Inc.: Solaris 7
Sun Microsystems, Inc.: Solaris 8
