Библиотека обслуживающая LDAP naming services на Solaris 8, libsldap, содержит переполнение буфера в коде инициализации. Как оказалось, переменная LDAP_OPTIONS всегда имеет фиксированную длину, независимо от ее
содержания, размер которого не ограничен. Это приводит к переполнению буфера во всех программах использующих эту переменную таких как: passwd, yppasswd, nispasswd, sendmail, и chkey. Библиотека используется только в solaris 8.
Для проверки системы на уязвимость выполните следующую команду:
$ LDAP_OPTIONS=`perl -e "print 'A'x300"` passwd
Segmentation Fault
Если программа работает нормально, она попросит ввести пароль. Для устранения проблемы скачайте последний патч от
SUN.
