发布日期：2003-06-27
更新日期：2003-07-02

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris 2.6
Sun Solaris 2.5.1

描述：

---

BUGTRAQ  ID: 8053

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Sun Solaris系统的VxFS实现对建立的文件设置ACL权限不正确，本地攻击者可以利用这个漏洞访问系统敏感数据。

当新的VxFS系统建立时，由于不正确设置ACL权限，可导致攻击者未授权访问文件系统，并造成敏感信息泄露。  

目前具体漏洞细节提供。

<*来源：Sun(sm) Alert Notification
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55060
*>

建议：

---

厂商补丁：

Sun
---
VxFS 3.5 for Solaris 2.6系统必须联系VERITAS并参考VERITAS incident #113367进行修补。Sun Solaris 2.6:

Sun Patch 110433-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110433&rev=08
For Veritas File System (VxFS) 3.4

Sun Solaris 7.0:

Sun Patch 110434-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110434&rev=09
For Veritas File System (VxFS) 3.4

Sun Patch 113205-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113205&rev=05
For Veritas File System (VxFS) 3.5

Sun Solaris 8.0:

Sun Patch 110435-08
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110435&rev=08
For Veritas File System (VxFS) 3.4

Sun Patch 113206-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113206&rev=05
For Veritas File System (VxFS) 3.5

Sun Solaris 9.0:

Sun Patch 113604-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113604&rev=01
For Veritas File System (VxFS) 3.4

Sun Patch 113207-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113207&rev=05
For Veritas File System (VxFS) 3.5

浏览次数：2857
严重程度：0（网友投票）