信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
敏感信息暴露
攻击类型:
本地攻击
发布日期:
2006-03-28
更新日期:
2006-03-28
受影响系统:
Sun Solaris 8
Sun Solaris 9
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA19426
Solaris发布了一个关于可被恶意操作的安全公告,本地用户取得潜在敏感信息的消息。
这个安全公告是当运行"-e"选项时漏洞会导致"/usr/ucb/ps"命令显示环境变量和所有处理的值给无特权用户。这可潜在暴露某些处理属于根用户的信息。
这个安全公告在Solaris 8和9中被报告,并且在x86和SPARC平台中也存在。
测试方法:
无
解决方法:
提供升级包。
-- SPARC Platform --
Solaris 8:
Apply patch 109023-05 or later.
Solaris 9:
Apply patch 120240-01 or later.
-- x86 Platform --
Solaris 8:
Apply patch 109024-05 or later.
Solaris 9:
Apply patch 120239-01 or later,