ToolTalk представляет собой объектную СУБД, через которую приложения могут независимо обмениваться информацией друг с другом.
ToolTalk database server (RPC.ttdbserverd) - ONC RPC служба, которая управляет объектами, необходимыми для операции службы tooltalk. Эта программа - стандартный компонент tooltalk системы, которая поставляется как стандартный компонент многих коммерческих UNIX операционных систем. ToolTalk database server выполняется как root.
В RPC.ttdbserverd обнаружено несколько уязвимостей:
1. Переполнение буфера. Процедура _TT_ISCLOSE в ttdbserverd позволяет клиенту закрывать открытую ToolTalk Database. Клиент должен только выполнить запрос к упомянутой процедуре, в качестве параметра
передавая дескриптор файла. Неправильный файловый дескриптор может вызвать переполнение буфера с возможностью выполнения произвольного кода.
2. Удаленное удаление произвольных файлов.
Процедура _TT_TRANSACTION используется для ведения журнала транзакций. _TT_TRANSACTION получает дескриптор файла и список записей, которые должны быть
зарегистрированы. Имя файла для журнала регистрации хранится в статической переменной _tt_log_file. Обнаруженная уязвимость позволяет удалять произвольные файлы в системе.
Более подробную информацию см. в источнике.
Уязвимость обнаружена в Solaris 2.5.1 2.6 7 8 9, HP-UX 10.10 10.20 11.00 11.11, Tru64 v4.0f, v4.0g, v5.0a, v5.1, v5.1a, Xi Graphics deXtop CDE v2.1, IBM AIX 4.3.3 и 5.1.0, Caldera Open UNIX и Caldera UnixWare.
