Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun
Microsystems RPC library в Microsoft Services for UNIX (SFU) 3.0 на Interix
SDK.
Первая уязвимость - целочисленное переполнение в XDR библиотеке, которая поставляется с Sun RPC library в Interix SDK для Microsoft's Services for Unix (SFU) 3.0. Нападающий может послать злонамеренный RPC запрос на RPC сервер, и вызвать искажение в программе сервера. Уязвимость позволяет атакующему выполнять произвольный код в контексте программы сервера.
Вторая уязвимость - переполнение буфера. Атакующий может послать злонамеренный RPC запрос на RPC сервер с чрезмерно большими параметрами. Уязвимость может привести к переполнению буфера и аварийному завершению работы сервера.
Третья уязвимость - ошибка RPC выполнения. Приложения, использующие Sun RPC библиотеку, должным образом не проверяют размер TCP запросов клиента. Уязвимость может привести к отказу в обслуживании в серверных приложениях, использующих Sun RPC библиотеку. RPC библиотека ожидает, что клиентский TCP запрос определит размер запрашиваемых параметров. Поскольку недостаток находится в механизме определения пакетов клиента, то нападающий может послать уродливый RPC запрос к RPC серверу, который не сможет быть корректно обработан сервером и приведет к его зависанию.
После установки заплаты, все приложения, использующие Interix SDK Sun RPC, должны быть перекомпилированы.
Уязвимость обнаружена в Services for Unix 3.0 Interix SDK.
