作家
登录

Sun Solaris pkgadd不可靠文件许可

作者: 来源: 2012-06-13 00:13:41 阅读 我要评论


信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

数据处理错误
非法权限增大

攻击类型:

本地系统攻击

发布日期:

2006-08-28

更新日期:

2006-08-29

受影响系统:

Sun Solaris 10

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA21633

Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
该安全公告是由pkgadd内的一个错误引起的,这可能设置不安全文件许可(755或777)The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field

测试方法:

解决方法:

提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁119254-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1
-- x86 Platform --
Solaris 10:
提供补丁119255-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1



  推荐阅读

  Sun Java系统目录传送服务任意文件暴露漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:透露敏感信息攻击类型:远程攻击发布日期:2006-08-25更新日期:2006-08-28受影响系统:Sun Java System Content Delivery Server 4.x S>>>详细阅读


本文标题:Sun Solaris pkgadd不可靠文件许可

地址:http://www.17bianji.com/anquan/buding/3066.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)