漏洞信息详情

Sun Solaris dircmp脚本 不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200904-008
• 危害等级： 低危
  
• CVE编号： CVE-2009-1207
• 漏洞类型： 竞争条件
• 发布时间： 2009-04-01
• 威胁类型： 本地
• 更新时间： 2009-05-14
• 厂        商： sun
• 漏洞来源： River Tarnell of t...

漏洞简介

Sun Solaris 8到10版本和OpenSolaris snv_01到snv_111版本中的dircmp脚本存在竞争条件漏洞。本地用户可以借助对临时文件的symlink攻击，重写任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10.0

Sun 141014-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141014-01-1

Sun Solaris 8

Sun 140837-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140837-01-1

Sun Solaris 9

Sun 138896-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138896-01-1

Sun Solaris 9_x86

Sun 138897-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138897-01-1

Sun Solaris 8_x86

Sun 140838-01

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140838-01-1

参考网址

来源: BID

名称: 34316

链接: http://www.securityfocus.com/bid/34316

来源: SUNALERT

名称: 253468

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-253468-1

来源: MISC

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-138897-01-1

来源: XF

名称: solaris-dircmp-file-overwrite(49526)

链接: http://xforce.iss.net/xforce/xfdb/49526

来源: VUPEN

名称: ADV-2009-1105

链接: http://www.vupen.com/english/advisories/2009/1105

来源: support.avaya.com

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-140.htm

来源: SECUNIA

名称: 34813

链接: http://secunia.com/advisories/34813

来源: SECUNIA

名称: 34558

链接: http://secunia.com/advisories/34558

受影响实体

• Sun Opensolaris:Snv_61:Sparc  
• Sun Opensolaris:Snv_58:Sparc  
• Sun Opensolaris:Snv_64:Sparc  
• Sun Opensolaris:Snv_56:Sparc  
• Sun Opensolaris:Snv_65:Sparc  

补丁

暂无