漏洞信息详情
Sun Solaris PC NetLink不安全权限漏洞
- CNNVD编号:CNNVD-200512-591 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2005-4552
- 漏洞类型: 访问验证错误
- 发布时间: 2005-12-28
- 威胁类型: 本地
- 更新时间: 2005-12-28
- 厂 商: sun
- 漏洞来源: Sun Alert Notifica...
-
漏洞简介
Sun PC NetLink是为SUN服务器提供Microsoft Windows应用程序服务的系统。
PC NetLink 2.0的两个脚本文件以不安全的方式打开文件,本地攻击者可能利用漏洞提升自己的权限。PC NetLink 2.0的\"/etc/init.d/slsadmin\"脚本和\"/opt/lanman/sbin/slsmgr\"命令中的安全漏洞可能允许不安全的打开文件,这可能允许本地非特权用户能够以运行slsadmin或slsmgr用户的权限写入文件系统。如果slsadmin或slsmgr以root权限运行的话,就可能允许本地非特权用户在系统上获得提升的权限并运行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121332-01-1
参考网址
来源: VUPEN
名称: ADV-2005-3083
链接:http://www.frsirt.com/english/advisories/2005/3083
来源: SUNALERT
名称: 102122
链接:http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102122-1
来源: SUNALERT
名称: 102117
链接:http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102117-1
来源: SECTRACK
名称: 1015409
链接:http://securitytracker.com/id?1015409
来源: SECTRACK
名称: 1015408
链接:http://securitytracker.com/id?1015408
来源: SECUNIA
名称: 18230
链接:http://secunia.com/advisories/18230
来源: XF
名称: sun-pcnetlink-slsadmin-insecure(23853)
链接:http://xforce.iss.net/xforce/xfdb/23853
来源: XF
名称: sun-pcnetlink-slsmgr-insecure(23851)
链接:http://xforce.iss.net/xforce/xfdb/23851
来源: BID
名称: 16059
链接:http://www.securityfocus.com/bid/16059
来源: OSVDB
名称: 22045
链接:http://www.osvdb.org/22045
来源:US Government Resource
名称: oval:org.mitre.oval:def:1409
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1409
受影响实体
- Sun Solaris_pc_netlink:2.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...