Sun Solaris管理控制台认证日志机制权限提升漏洞
来源:瑞星编译 时间:2007-06-07 09:06:32
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris管理控制台(SMC)的日志机制和认证机制中存在安全漏洞,可能允许本地或远程非特权用户获得对Solaris系统的非授权root用户访问。
厂商补丁:
Sun已经为此发布了安全公告(Sun-Alert-102903,Sun-Alert-102902)以及相应补丁:
Sun-Alert-102903:Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102903-1
Sun-Alert-102902:Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102902-1
相关文章
- IBM Lotus Domino 存在代理签名验证权限提升漏洞
- Symantec Reporting Server口令泄露绕过认证漏洞
- CA杀毒引擎包含畸形CAB文件头解析远程栈溢出漏洞
- Symantec Storage Foundation调度器绕过认证漏洞
- SNMPc分布式 Username/Password远程拒绝服务漏洞