发布日期：2002-07-04
更新日期：2002-07-15

受影响系统：

Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 5161

Solaris是一款由Sun Microsystems公司开发的UNIX操作系统。

Solaris在通过串口控制台访问信息的时候存在漏洞，本地攻击者可以利用这个漏洞侦听击键信息。

Solaris对来自串行控制台访问的信息缺少充分的数据加密机制，本地非特权用户可以侦听串行控制台的击键信息，导致敏感信息如密码信息等泄露。


<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45502
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（45502）以及相应补丁:
Sun Alert ID:45502：Unprivileged Local Users may be Able to Intercept Data Entered on the System Serial Console
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/45502 &type=0&nav=sec.sba

补丁下载：

SPARC

Solaris 2.5.1 with patch 103640-40 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103640&rev=40

Solaris 2.6 with patch 105181-32 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=32

Solaris 7 with patch 106541-21 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=21

Intel

Solaris 2.5.1 with patch 103641-40 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103641&rev=40

Solaris 2.6 with patch 105182-32 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=32

Solaris 7 with patch 106542-21 or later
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=21



浏览次数：3635
严重程度：0（网友投票）