发布日期：2005-02-18
更新日期：2005-02-22

受影响系统：

Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0

描述：

---

BUGTRAQ  ID: 12605
CVE(CAN) ID: CVE-2004-0481

Solaris是一款商业性质的操作系统。

Solaris kcms_configure命令存在一个安全问题，本地攻击者可以利用这个漏洞破坏系统文件。

kcms_configure是Kodak Color管理系统的一部分，用于使用KCMS库配置X11 Window系统，kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件，导致拒绝服务或者权限提升。

<*来源：Sun Alert Notification
  
  链接：http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* # chmod u-s /usr/openwin/bin/kcms_configure

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-57706）以及相应补丁:
Sun-Alert-57706：Security Vulnerability in the kcms_configure(1) Command May Allow Local Users the Ability to Modify Any File on the System
链接：http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain

补丁下载：

SPARC平台

Solaris 7 patch 107337-04：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=04

Solaris 8 patch 111400-03：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=03

Solaris 9 patch 114636-03：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=03

x86平台

Solaris 7 patch 107339-04：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=04

Solaris 8 patch 111401-03：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=03

Solaris 9 patch 114637-03：

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=03

浏览次数：3374
严重程度：0（网友投票）