安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Solaris kcms_configure命令修改任意文件漏洞
发布日期:
2005-02-18
更新日期:
2005-02-22
受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
描述:
BUGTRAQ ID:
12605
CVE(CAN) ID:
CVE-2004-0481
Solaris是一款商业性质的操作系统。
Solaris kcms_configure命令存在一个安全问题,本地攻击者可以利用这个漏洞破坏系统文件。
kcms_configure是Kodak Color管理系统的一部分,用于使用KCMS库配置X11 Window系统,kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件,导致拒绝服务或者权限提升。
<*来源:Sun Alert Notification
链接:
http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* # chmod u-s /usr/openwin/bin/kcms_configure
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-57706)以及相应补丁:
Sun-Alert-57706:Security Vulnerability in the kcms_configure(1) Command May Allow Local Users the Ability to Modify Any File on the System
链接:
http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain
补丁下载:
SPARC平台
Solaris 7 patch 107337-04:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107337&rev=04
Solaris 8 patch 111400-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111400&rev=03
Solaris 9 patch 114636-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114636&rev=03
x86平台
Solaris 7 patch 107339-04:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107339&rev=04
Solaris 8 patch 111401-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111401&rev=03
Solaris 9 patch 114637-03:
http://classic.sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114637&rev=03
浏览次数:
3386
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客