安全研究

安全漏洞
Solaris kcms_configure命令修改任意文件漏洞

发布日期:2005-02-18
更新日期:2005-02-22

受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
描述:
BUGTRAQ  ID: 12605
CVE(CAN) ID: CVE-2004-0481

Solaris是一款商业性质的操作系统。

Solaris kcms_configure命令存在一个安全问题,本地攻击者可以利用这个漏洞破坏系统文件。

kcms_configure是Kodak Color管理系统的一部分,用于使用KCMS库配置X11 Window系统,kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件,导致拒绝服务或者权限提升。

<*来源:Sun Alert Notification
  
  链接:http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* # chmod u-s /usr/openwin/bin/kcms_configure

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57706)以及相应补丁:
Sun-Alert-57706:Security Vulnerability in the kcms_configure(1) Command May Allow Local Users the Ability to Modify Any File on the System
链接:http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain

补丁下载:

SPARC平台

Solaris 7 patch 107337-04:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=04

Solaris 8 patch 111400-03:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=03

Solaris 9 patch 114636-03:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=03

x86平台

Solaris 7 patch 107339-04:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=04

Solaris 8 patch 111401-03:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=03

Solaris 9 patch 114637-03:

http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=03

浏览次数:3386
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障