CVE-2001-0779 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Solaris 系统中 `rpc.yppasswdd` 服务存在**缓冲区溢出**。 💥 **后果**：远程攻击者可利用超长用户名，直接**获取 Root 权限**，系统完全沦陷。

🔍 **缺陷点**：输入验证缺失。 ❌ **CWE**：数据未提供具体 CWE ID，但核心是**缓冲区边界检查失效**，导致内存越界写入。

📦 **受影响组件**：Solaris 2.6、7、8 版本。 👤 **目标服务**：`rpc.yppasswdd` (yppasswd server)，用于网络密码修改服务。

🔓 **黑客能力**： 1. **权限提升**：从普通用户/网络请求直接跃升至 **Root (最高权限)**。 2. **数据控制**：完全控制主机，可窃取数据、安装后门或破坏系统。

⚡ **利用门槛**：**极低**。 🌐 **认证**：远程利用，无需本地认证。 📝 **配置**：只需向 yppasswd 服务发送特制的超长用户名数据包即可触发。

📜 **Exp/PoC**：数据中 `pocs` 字段为空，无直接 PoC 链接。 📢 **情报**：存在 SecurityFocus 邮件列表讨论及 X-Force 记录，表明**在野利用或概念验证已存在**。

🔎 **自查方法**： 1. 检查主机是否为 **Solaris 2.6/7/8**。 2. 确认是否运行 `rpc.yppasswdd` 服务。 3. 扫描该服务的端口，测试是否对超长输入崩溃或响应异常。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2002年3月9日公开。 📄 **依据**：Sun 官方安全公告 (secbull/209) 及 CIAC 警告 (M-008) 均提供了补丁指引。

🚧 **临时规避**： 1. **禁用服务**：如果不需要网络密码修改，直接停止 `rpc.yppasswdd`。 2. **网络隔离**：限制该服务端口仅限可信内部网络访问，阻断外部直接连接。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：虽然漏洞年代久远，但**Root 权限获取**性质极其严重。若系统仍在线且未打补丁，必须**立即隔离并升级/修补**，否则随时面临被接管风险。