发布日期：2002-12-31
更新日期：2002-12-31

受影响系统：

Sun Solaris RPC AUTH_DES
    - Sun Solaris 7.0 x86
    - Sun Solaris 2.6
    - Sun Solaris 2.6 x86
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5.1 x86

不受影响系统：

Sun Solaris RPC AUTH_DES
    - Sun Solaris 9.0
Sun Solaris RPC AUTH_DES
    - Sun Solaris 8.0
Sun Solaris RPC AUTH_DES
    - Sun Solaris 8.0 x86

描述：

---

BUGTRAQ  ID: 6484
CVE(CAN) ID: CVE-2002-1584

Solaris是Sun公司开发维护的商业Unix系统。

某些版本的Solaris软件实现的RPC AUTH_DES存在溢出漏洞，远程或本地攻击者可能利用此漏洞通过发送特殊的请求来获得权限提升。

还未得到具体漏洞细节。

<*来源：Sun Alert.
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46944
*>

建议：

---

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Solaris 2.5.1 _x86:
      Sun Upgrade 103641-41
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103641&rev=41
Sun Solaris 2.5.1:
      Sun Upgrade 103640-41
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=103640&rev=41
Sun Solaris 2.6 _x86:
      Sun Upgrade 105565-05
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105565&rev=05
      Sun Upgrade 105402-38
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=38
Sun Solaris 2.6:
      Sun Upgrade 105401-38
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=38
      Sun Upgrade 105564-05
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105564&rev=05
Sun Solaris 7.0 _x86:
      Sun Upgrade 106943-21
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=21
Sun Solaris 7.0:
      Sun Upgrade 106942-21
      http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=21

浏览次数：3122
严重程度：0（网友投票）