漏洞信息详情
sun solaris crontab 未明向量攻击漏洞
- CNNVD编号:CNNVD-200806-053
- 危害等级: 中危
- CVE编号: CVE-2008-2538
- 漏洞类型: 竞争条件
- 发布时间: 2008-06-03
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: sun
- 漏洞来源:
漏洞简介
Sun Solaris 8到10版本以及OpenSolaris snv_93之前的版本上的crontab存在未明漏洞。本地用户可以借助未明向量,把cron作业插入到任意用户的crontab文件中。
漏洞公告
参考网址
来源: XF
名称: solaris-crontab-code-execution(42763)
链接:http://xforce.iss.net/xforce/xfdb/42763
来源: VUPEN
名称: ADV-2008-1714
链接:http://www.frsirt.com/english/advisories/2008/1714
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-222.htm
来源: SUNALERT
名称: 237864
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-237864-1
来源: SECTRACK
名称: 1020151
链接:http://securitytracker.com/id?1020151
来源: SECUNIA
名称: 30542
链接:http://secunia.com/advisories/30542
来源: SECUNIA
名称: 30482
链接:http://secunia.com/advisories/30482
来源: OVAL
名称: oval:org.mitre.oval:def:4725
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4725
受影响实体
- Sun Solaris:9:Sparc
- Sun Solaris:9:X86
- Sun Solaris:10:X86
- Sun Solaris:8:Sparc
- Sun Solaris:8:X86
补丁
暂无
评论