Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103592715
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-27 13:52:47

作者: 51CTO安全频道 出处:51CTO.COM 
 
阅读提示:Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。


信息提供:

安全公告(或线索)提供热线:

漏洞类别:

数据处理错误
非法权限增大

攻击类型:

本地系统攻击

发布日期:

2006-08-28

更新日期:

2006-08-29

受影响系统:

Sun Solaris 10

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA21633

Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
该安全公告是由pkgadd内的一个错误引起的,这可能设置不安全文件许可(755或777)The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field

测试方法:

解决方法:

提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁119254-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1
-- x86 Platform --
Solaris 10:
提供补丁119255-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1

阅读(769) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~