信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
数据处理错误
非法权限增大
攻击类型:
本地系统攻击发布日期:
2006-08-28更新日期:
2006-08-29
受影响系统:
Sun Solaris 10安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21633
Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
该安全公告是由pkgadd内的一个错误引起的,这可能设置不安全文件许可(755或777)The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field
测试方法:
无解决方法:
提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁119254-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1
-- x86 Platform --
Solaris 10:
提供补丁119255-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:透露敏感信息攻击类型:远程攻击发布日期:2006-08-25更新日期:2006-08-28受影响系统:Sun Java System Content Delivery Server 4.x S>>>详细阅读
本文标题:Sun Solaris pkgadd不可靠文件许可
地址:http://www.17bianji.com/anquan/buding/3066.html
1/2 1