Переполнение буфера в переменной LDAP_OPTIONS в Solaris 8

Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как оказалось, переменная LDAP_OPTIONS всегда имеет фиксированную длину, независимо от ее содержание, размер которого не ограничен. Это приводит к переполнению буфера во всех программах использующих эту переменную таких как: passwd, yppasswd, nispasswd, sendmail, и chkey. Библиотека используется только в solaris 8.

Для проверки системы на уязвимость выполните следующую команду:

$ LDAP_OPTIONS=`perl -e "print 'A'x300"` passwd

Segmentation Fault



Результатом чего будет segmentation или другая подобная ошибка. Если программа работает нормально, она попросит ввести пароль. Для устранения проблемы скачайте последний патч от SUN.