发布日期：2006-10-05
更新日期：2006-10-13

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0
Netscape Portable Runtime API 4.6.2
Netscape Portable Runtime API 4.6.1

描述：

---

BUGTRAQ  ID: 20471
CVE(CAN) ID: CVE-2006-4842

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10所捆绑的Netscape Portable Runtime（NSPR）API存在一个设计错误，成功利用这个漏洞允许本地非特权用户在系统上覆盖或创建任意文件。

由于环境变量可能被用于创建日志文件，因此即使程序为setuid，用户仍可以指定以提升权限创建的日志文件。

<*来源：iDEFENSE
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=418
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102658）以及相应补丁:
Sun-Alert-102658：Security Vulnerability in the Netscape Portable Runtime (NSPR) API Affects Solaris
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1

浏览次数：2873
严重程度：0（网友投票）