首页 -> 安全研究

安全研究

安全漏洞
Sun N1系统管理器本地口令泄露漏洞

发布日期:2006-05-18
更新日期:2006-05-18

受影响系统:
Sun N1 System Manager 1.1
    - Sun Solaris 10.0 SPARC
    - Sun Solaris 10.0 x86
描述:
BUGTRAQ  ID: 18023

Sun N1系统管理器用于管理各种规模的Sun系统。

Sun N1 System Manager 1.1实现上存在安全漏洞,可能允许本地非特权用户访问内部系统管理器口令。

<*来源:Sun Alert Notification
  
  链接:http://secunia.com/advisories/20127/print/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102024-1
*>

建议:
临时解决方法:

* 以root用户身份使用以下命令将文件权限从0644更改为0400:

    # /bin/chmod 0400 /cr/hd_jobs_db.sh
    # /bin/chmod 0400 /cr/hd_plan_checkin.sh
    # /bin/chmod 0400 /cr/oracle_plan_checkin.sh

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102024)以及相应补丁:
Sun-Alert-102024:Security Vulnerability in Sun N1 System Manager 1.1
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102024-1

补丁下载:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121161-01-1

浏览次数:2659
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障