漏洞信息详情
Solaris kcms_configure命令修改任意文件漏洞
- CNNVD编号:CNNVD-200502-090 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2004-0481
- 漏洞类型: 设计错误
- 发布时间: 2005-02-23
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
-
漏洞简介
Solaris是一款商业性质的操作系统。 Solaris kcms_configure命令存在一个安全问题,本地攻击者可以利用这个漏洞破坏系统文件。 kcms_configure是Kodak Color管理系统的一部分,用于使用KCMS库配置X11 Window系统,kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件,导致拒绝服务或者权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
参考网址
来源: IDEFENSE 名称: 20050223 Sun Solaris kcms_configure Arbitrary File Corruption Vulnerability 链接:http://www.idefense.com/application/poi/display?id=206&type=vulnerabilities 来源: SUNALERT 名称: 57706 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57706-1
受影响实体
- Sun Solaris:9.0:X86<!--2000-1-1-->
- Sun Solaris:8.0<!--2000-1-1-->
- Sun Solaris:9.0:Sparc<!--2000-1-1-->
- Sun Solaris:8.0:X86<!--2000-1-1-->
- Sun Solaris:8.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...