正文

Sun Solaris PFExec定制Profile任意命令执行漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1237天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sun Solaris PFExec定制Profile任意命令执行漏洞

  • CNNVD编号:CNNVD-200412-751
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-1394
  • 漏洞类型: 设计错误
  • 发布时间: 2004-01-30
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: sun
  • 漏洞来源:

漏洞简介

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris中包含的pfexec(1)可能被其他高权限执行\"Profile\"命令,本地攻击者可以利用这个漏洞提升权限。 如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目,拥有定制profile(profiles(1))的非特权用户可能以高权限执行一个profile命令。 <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57453 *>

漏洞公告

厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

SPARC Platform

Solaris 8 patch 109007-15:

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15

Solaris 9 with patch 116237-01:

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01

x86 Platform

Solaris 8 patch 109008-15:

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15

Solaris 9 patch 116238-01:

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01

参考网址

来源: SUNALERT 名称: 57453 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57453-1 来源: SECUNIA 名称: 10755 链接:http://secunia.com/advisories/10755/ 来源: XF 名称: solaris-pfexec-gain-privileges(14988) 链接:http://xforce.iss.net/xforce/xfdb/14988 来源: OSVDB 名称: 3764 链接:http://www.osvdb.org/3764 来源: AUSCERT 名称: ESB-2004.0079 链接:http://www.auscert.org.au/render.html?it=3800 来源: SECTRACK 名称: 1008893 链接:http://www.securitytracker.com/id?1008893 来源: BID 名称: 9534 链接:http://www.securityfocus.com/bid/9534 来源:NSFOCUS 名称:5992 链接:http://www.nsfocus.net/vulndb/5992

受影响实体

  • Sun Solaris:8.0  
    <!--
    2000-1-1
    -->
  • Sun Solaris:9.0:Sparc  
    <!--
    2000-1-1
    -->
  • Sun Sunos:5.8  
    <!--
    2000-1-1
    -->

补丁

    暂无