Sun Java Web Console 写日志远程格式串处理漏洞

受影响系统：
Sun Solaris 10.0
Sun Java Web Console 2.2.5
Sun Java Web Console 2.2.4
Sun Java Web Console 2.2.3
Sun Java Web Console 2.2.2

不受影响系统：
Sun Java Web Console 2.2.6

描述：
Sun Java Web Console软件用来管理在系统上安装和注册的基于Web的Sun系统管理应用程式。

Sun Java Web Console在记录失败的登录尝试时存在格式串处理漏洞，远程攻击者可能利用此漏洞控制服务器。

假如在/usr/lib/libwebconsole_services.so中使用两个而不是至少所需的三个参数调用了libc syslog函数，就可能允许攻击者影响消息缓冲区，导致执行任意指令或Java Web Console服务崩溃。

临时解决方法：
配置Sun Java Web Console日志服务禁止向syslog中写入消息，能够root用户执行以下命令实现：
# /usr/sbin/smreg add -p -c logging.default.level=off

厂商补丁：
Sun已为此发布了一个安全公告（Sun-Alert-102854）连同相应补丁:
Sun-Alert-102854：Security Vulnerability in the Sun Java Web Console May Allow Access to Privileged Data or Lead to Denial of Service
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102854-1

补丁下载：
http://www.sun.com/download/products.xml?id=461d58be