发布日期：2004-04-30
更新日期：2004-05-09

受影响系统：

Sun Patch 114342-05
Sun Patch 114342-04
Sun Patch 114342-03
Sun Patch 114342-02
Sun Patch 113579-05
Sun Patch 113579-04
Sun Patch 113579-03
Sun Patch 113579-02

描述：

---

BUGTRAQ  ID: 10261
CVE(CAN) ID: CVE-2004-1942

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris部分补丁的发布包含问题，远程和本地攻击者可以利用这个漏洞获得敏感信息。

允许NIS服务，包含安全映射(secure maps)和补丁patches 113579-02到113579-05 (for SPARC)或114342-02到114342-05 (for x86)的Solaris 9系统，允许本地或远程非特权用户访问安全映射信息，如"passwd.adjunct.byname"。

<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57554
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除这些补丁。

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sun Patch 113579-02 :

Sun Patch T113579-06
http://sunsolve.sun.com/tpatches

Sun Patch 113579-03 :

Sun Patch T113579-06
http://sunsolve.sun.com/tpatches

Sun Patch 113579-04 :

Sun Patch T113579-06
http://sunsolve.sun.com/tpatches

Sun Patch 113579-05 :

Sun Patch T113579-06
http://sunsolve.sun.com/tpatches

Sun Patch 114342-02 :

Sun Patch T114342-06
http://sunsolve.sun.com/tpatches

Sun Patch 114342-03 :

Sun Patch T114342-06
http://sunsolve.sun.com/tpatches

Sun Patch 114342-04 :

Sun Patch T114342-06
http://sunsolve.sun.com/tpatches

Sun Patch 114342-05 :

Sun Patch T114342-06
http://sunsolve.sun.com/tpatches

浏览次数：2873
严重程度：0（网友投票）