Sun Solaris dtsession管理器本地缓冲区溢出漏洞
来源:瑞星编译 时间:2007-07-02 10:07:09
受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
dtsession实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
dtsession(1X)通用桌面环境(CDE)会话管理器中存在缓冲区溢出,允许本地攻击者以会话管理器的权限执行任意代码或命令。dtsession(1X) CDE会话管理器是以root用户权限运行的。
临时解决方法:
以root权限关闭dtsession(1X)的set-user-ID(setuid)位:#chmod 0555 /usr/dt/bin/dtsession
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102954)以及相应补丁:
Sun-Alert-102954:dtsession(1X) Contains a Buffer Overflow Vulnerability
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102954-1
相关文章
- Sun Solaris IPv6实现IPSec报文远程拒绝服务漏洞
- Sun Solaris管理控制台认证日志机制权限提升漏洞
- Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞
- Sun Solaris srsexec任意文件读本地信息泄露漏洞
- Sun Solaris系统ACE_SETACL存在本地拒绝服务漏洞