正文

Sun Solaris未明passwd命令权限提升漏洞

admin
admin V管理员 /0 评论 /12 阅读
1231
此篇文章发布距今已超过1287天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sun Solaris未明passwd命令权限提升漏洞

  • CNNVD编号:CNNVD-200411-045
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2004-0360
  • 漏洞类型: 未知
  • 发布时间: 2004-02-27
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: sun
  • 漏洞来源:

漏洞简介

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris系统中passwd(1)命令存在一个安全问题,本地攻击者可以利用这个漏洞获得root用户权限。 目前没有相似漏洞细节提供。 <*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57454 *>

漏洞公告

厂商补丁: Sun --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sun Solaris 8.0 _x86:

Sun Patch 108994-32

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108994&rev=32

Sun Solaris 8.0:

Sun Patch 108993-32

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108993&rev=32

Sun Solaris 9.0 _x86:

Sun Patch 114242-07

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114242&rev=07

Sun Solaris 9.0:

Sun Patch 113476-11

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113476&rev=11

参考网址

来源:US-CERT Vulnerability Note: VU#694782 名称: VU#694782 链接:http://www.kb.cert.org/vuls/id/694782 来源: BID 名称: 9757 链接:http://www.securityfocus.com/bid/9757 来源: XF 名称: solaris-passwd-gain-privileges(15327) 链接:http://xforce.iss.net/xforce/xfdb/15327 来源: CIAC 名称: O-088 链接:http://www.ciac.org/ciac/bulletins/o-088.shtml 来源: SUNALERT 名称: 57454 链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57454 来源: BUGTRAQ 名称: 200470305 O-088: Sun passwd(1) Command Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107852274423414&w=2

受影响实体

  • Sun Solaris:9.0:X86  
    <!--
    2000-1-1
    -->
  • Sun Solaris:8.0:X86  
    <!--
    2000-1-1
    -->
  • Sun Solaris:9.0:Sparc  
    <!--
    2000-1-1
    -->
  • Sun Solaris:8.0  
    <!--
    2000-1-1
    -->
  • Sun Sunos:5.8  
    <!--
    2000-1-1
    -->

补丁

    暂无