|
Solaris kcms_configure命令修改任意文件漏洞
发布日期:2005-02-18
更新日期:2005-02-22
受影响系统:Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0 描述:
BUGTRAQ ID: 12605
CVE(CAN) ID: CVE-2004-0481
Solaris是一款商业性质的操作系统。
Solaris kcms_configure命令存在一个安全问题,本地攻击者可以利用这个漏洞破坏系统文件。
kcms_configure是Kodak Color管理系统的一部分,用于使用KCMS库配置X11 Window系统,kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件,导致拒绝服务或者权限提升。
<*来源:Sun Alert Notification
链接:http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* # chmod u-s /usr/openwin/bin/kcms_configure
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57706)以及相应补丁:
Sun-Alert-57706:Security Vulnerability in the kcms_configure(1) Command May Allow Local Users the Ability to Modify Any File on the System
链接:http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
补丁下载:
SPARC平台
Solaris 7 patch 107337-04:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=04
Solaris 8 patch 111400-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=03
Solaris 9 patch 114636-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=03
x86平台
Solaris 7 patch 107339-04:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=04
Solaris 8 patch 111401-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=03
Solaris 9 patch 114637-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=03
|
