发布日期：2003-01-27
更新日期：2003-01-31

受影响系统：

Sun Solaris at
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
    - Sun Solaris 2.5

描述：

---

BUGTRAQ  ID: 6693
CVE(CAN) ID: CVE-2003-1073

Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。

Solaris包含的at命令在处理'-r'命令行参数时存在竞争条件问题，本地攻击者可以利用这个漏洞删除任意系统文件。

at命令包含'-r'选项，此选项用于删除以前预定的at作业，不过没有正确充分处理作为参数的作业ID数据，攻击者可以删除at spool目录之外的作业。at工具会验证文件属主和限制用户只删除自己的at作业，但是当在对文件进行'stat'操作和文件被删除前存在竞争条件问题，通过在这两个系统调用之间更改目录结构，就可以诱使at删除任意系统文件。

<*来源：Wojciech Purczynski （cliph@isec.pl）
  
  链接：http://isec.pl/vulnerabilities/isec-0008-sun-at.txt
*>

建议：

---

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

浏览次数：2670
严重程度：0（网友投票）