受影响系统:
Sun StorADE 2.4 描述:
Sun StorADE是阵列的监视和诊断工具,可实施24小时监控。
Sun StorADE的一个软件包组件安装时存在错误的文件和目录权限,本地非特权用户可能利用此漏洞以其他用户的权限(包括root)执行任意命令。
如果出现了这个漏洞的话,组成可选SUNWstadm软件包的文件和目录会拥有完全可写权限。文件和目录安装在/var/opt/webconsole/webapps/storade目录下,可通过以下find(1)命令列出:
$ find /var/opt/webconsole/webapps/storade -perm -002 -print
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102305)以及相应补丁:
Sun-Alert-102305:Security Vulnerability With Sun StorADE Version 2.4 Installation
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102305-1
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117654-60&method=f
|