涉及程序：
 
rpc.rwalld  
  
描述：
 
CERT安全公告:rpc.rwalld 格式化字符串漏洞执行远程攻击者代码 
  
详细：
 
Wall 是一个用来给分时系统上所有的终端机传送讯息的程序。Rwall 守护进程
(rpc.rwalld) 是用来监听网络上 wall 请求的程序， 当它收到 wall request 
时, 它会调用 wall 程序, 由 wall 将收到的讯息发送给分时系统
(time-sharing system)上所有的终端机。 若wall 命令无法被执行, rwall 守
护进程会显示错误讯息。发现该守护进程存在格式化字符串漏洞，利用此漏洞
，入侵者能以 rwall 守护进程的权限执行任意代码. 目前已知有此漏洞的利用
程序。

受影响系统：

Sun Solaris 2.5.1, 2.6, 7, and 8 
  
解决方案： 

SUN尚未推出补丁

主目录 分目录