发布日期：2003-01-27
更新日期：2003-01-31

受影响系统：

Sun Solaris at
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5

描述：

---

BUGTRAQ  ID: 6692
CVE(CAN) ID: CVE-2003-1073

Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。

Solaris包含的at命令不正确处理'-r'命令行参数，本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。

at命令包含'-r'选项，此选项用于删除以前预定的at作业，不过没有正确充分处理作为参数的作业ID数据，攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。

另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。

<*来源：Wojciech Purczynski （cliph@isec.pl）
  
  链接：http://isec.pl/vulnerabilities/isec-0008-sun-at.txt
*>

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2689
严重程度：0（网友投票）