 |
Sun Solaris Netscape Portable Runtime API本地权限提升漏洞 |
|
|
| Sun Solaris Netscape Portable Runtime API本地权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:10:15 |
|
2006-10-23 10:23:42
发布日期:2006-10-05
更新日期:2006-10-13
受影响系统:Sun Solaris 10_x86
Sun Solaris 10.0
Netscape Portable Runtime API 4.6.2
Netscape Portable Runtime API 4.6.1 描述:
BUGTRAQ ID: 20471
CVE(CAN) ID: CVE-2006-4842
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,成功利用这个漏洞允许本地非特权用户在系统上覆盖或创建任意文件。
由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。
<*来源:iDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=418
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1
*>
建议:
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102658)以及相应补丁:
Sun-Alert-102658:Security Vulnerability in the Netscape Portable Runtime (NSPR) API Affects Solaris
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1
补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Call-Center-Software多个输入验证及信息泄露漏洞
下一篇文章: VMware VirtualCenter SSL会话中间人攻击漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
