SunSolaris进程环境暴露漏洞

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

敏感信息暴露

攻击类型:

本地攻击

发布日期:

2006-03-28

更新日期:

2006-03-28

受影响系统:

Sun Solaris 8

Sun Solaris 9

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA19426

Solaris发布了一个关于可被恶意操作的安全公告,本地用户取得潜在敏感信息的消息。

这个安全公告是当运行"-e"选项时漏洞会导致"/usr/ucb/ps"命令显示环境变量和所有处理的值给无特权用户。这可潜在暴露某些处理属于根用户的信息。

这个安全公告在Solaris 8和9中被报告,并且在x86和SPARC平台中也存在。

测试方法:

解决方法:

提供升级包。

-- SPARC Platform --

Solaris 8:

Apply patch 109023-05 or later.

Solaris 9:

Apply patch 120240-01 or later.

-- x86 Platform --

Solaris 8:

Apply patch 109024-05 or later.

Solaris 9:

Apply patch 120239-01 or later,

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航