Sun Solaris pkgadd不可靠文件许可-sdccf-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 103184186
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

Sun Solaris pkgadd不可靠文件许可

分类：

2008-04-27 13:52:47

作者: 51CTO安全频道出处:51CTO.COM　

阅读提示：Sun Solaris被报告一个安全公告，该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。

信息提供：	安全公告（或线索）提供热线：
漏洞类别：	数据处理错误非法权限增大
攻击类型：	本地系统攻击
发布日期：	2006-08-28
更新日期：	2006-08-29
受影响系统：	Sun Solaris 10
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA21633 Sun Solaris被报告一个安全公告，该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。该安全公告是由pkgadd内的一个错误引起的，这可能设置不安全文件许可（755或777）The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field
测试方法：	无
解决方法：	提供补丁。 -- SPARC Platform -- Solaris 10: 提供补丁119254-26或更新的版本。 http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1 -- x86 Platform -- Solaris 10: 提供补丁119255-26或更新的版本。 http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1

阅读(766) | 评论(0) | 转发(0) |

0

上一篇：Solaris 补丁维护

下一篇：Sun Solaris 对Xorg X Server升级

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们