漏洞信息详情
Sun Solaris dircmp脚本 不安全临时文件创建漏洞
- CNNVD编号:CNNVD-200904-008
- 危害等级: 低危
- CVE编号: CVE-2009-1207
- 漏洞类型: 竞争条件
- 发布时间: 2009-04-01
- 威胁类型: 本地
- 更新时间: 2009-05-14
- 厂 商: sun
- 漏洞来源: River Tarnell of t...
漏洞简介
Sun Solaris 8到10版本和OpenSolaris snv_01到snv_111版本中的dircmp脚本存在竞争条件漏洞。本地用户可以借助对临时文件的symlink攻击,重写任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Sun Solaris 10.0
Sun 141014-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21 -141014-01-1
Sun Solaris 8
Sun 140837-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140837-01-1
Sun Solaris 9
Sun 138896-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138896-01-1
Sun Solaris 9_x86
Sun 138897-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138897-01-1
Sun Solaris 8_x86
Sun 140838-01
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140838-01-1
参考网址
来源: BID
名称: 34316
链接: http://www.securityfocus.com/bid/34316
来源: SUNALERT
名称: 253468
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-253468-1
来源: MISC
链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-138897-01-1
来源: XF
名称: solaris-dircmp-file-overwrite(49526)
链接: http://xforce.iss.net/xforce/xfdb/49526
来源: VUPEN
名称: ADV-2009-1105
链接: http://www.vupen.com/english/advisories/2009/1105
来源: support.avaya.com
链接: http://support.avaya.com/elmodocs2/security/ASA-2009-140.htm
来源: SECUNIA
名称: 34813
链接: http://secunia.com/advisories/34813
来源: SECUNIA
名称: 34558
链接: http://secunia.com/advisories/34558
受影响实体
- Sun Opensolaris:Snv_61:Sparc
- Sun Opensolaris:Snv_58:Sparc
- Sun Opensolaris:Snv_64:Sparc
- Sun Opensolaris:Snv_56:Sparc
- Sun Opensolaris:Snv_65:Sparc
补丁
暂无
评论