发布日期：2003-02-12
更新日期：2003-02-19

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 2.6_x86
Sun Solaris 2.6

描述：

---

BUGTRAQ  ID: 6838
CVE(CAN) ID: CVE-2003-1080

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris分发的mail程序在处理打开邮件池中的文件时存在竞争条件问题，本地攻击者可以利用这个漏洞读取其他用户的邮件信息。

目前没有提供详细漏洞细节。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50751
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-50751）以及相应补丁:
Sun-Alert-50751：Security Vulnerability in mail(1) in Solaris
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50751

补丁下载：

Sun Solaris 2.6 _x86:

Sun Patch 109267-05
http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 109266-05
http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 109254-07
http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 109253-07
http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 111875-06
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 111874-06
http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114134-01
http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 114133-01
http://sunsolve.sun.com

浏览次数：2733
严重程度：0（网友投票）