漏洞信息详情
Sun Solaris AT命令删除spool目录之外作业漏洞
- CNNVD编号:CNNVD-200312-283
- 危害等级: 低危
- CVE编号: CVE-2003-1073
- 漏洞类型: 输入验证
- 发布时间: 2003-01-27
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: sun
- 漏洞来源: Wojciech Purczynsk...
漏洞简介
Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。 Solaris包含的at命令不正确处理\'\'-r\'\'命令行参数,本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。 at命令包含\'\'-r\'\'选项,此选项用于删除以前预定的at作业,不过没有正确充分处理作为参数的作业ID数据,攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。 另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。
漏洞公告
厂商补丁: Sun --- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sunsolve.sun.com/security
参考网址
来源: SECUNIA 名称: 7960 链接:http://secunia.com/advisories/7960/ 来源: XF 名称: solaris-at-race-condition(11180) 链接:http://xforce.iss.net/xforce/xfdb/11180 来源: SUNALERT 名称: 50161 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-50161-1 来源: XF 名称: solaris-at-directory-traversal(11179) 链接:http://xforce.iss.net/xforce/xfdb/11179 来源: SECTRACK 名称: 1005994 链接:http://www.securitytracker.com/id?1005994 来源: BID 名称: 6693 链接:http://www.securityfocus.com/bid/6693 来源: BID 名称: 6692 链接:http://www.securityfocus.com/bid/6692 来源: BUGTRAQ 名称: 20030127 Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities 链接:http://www.securityfocus.com/archive/1/308577 来源: CIAC 名称: N-070 链接:http://www.ciac.org/ciac/bulletins/n-070.sHTML 来源: isec.pl 链接:http://isec.pl/vulnerabilities/isec-0008-sun-at.txt 来源: VULNWATCH 名称: 20030127 Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0044.HTML 来源:NSFOCUS 名称:4291※4292 链接:http://www.nsfocus.net/vulndb/4291※4292
受影响实体
- Sun Solaris:2.5
- Sun Solaris:2.5.1
- Sun Solaris:2.6
- Sun Solaris:2.6:X86
- Sun Solaris:7.0
补丁
暂无
评论