当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> UNIX漏洞
资讯 病毒
 
Sun Solaris libpkcs11(3LIB)本地权限提升的漏洞
www.rising.com.cn  2006-4-28 9:52:00  信息源:瑞星编译
广告  

受影响系统:

Sun Solaris 10_x86
Sun Solaris 10.0

描述:

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris系统的libpkcs11(3LIB)库实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。

如果特权应用程序链接到libpkcs11(3LIB)库且使用非重入函数的getpwnam(3C)家族获得口令项的话,本地非特权用户就可以以应用程序的权限执行任意代码,具体取决于应用程序使用getpwnam(3C)所提供数据及相关函数的方法。应用程序也可能由于从非重入getpwnam(3C)函数收到非预期的数据而失效。

厂商补丁:

Sun已经为此发布了一个安全公告(Sun-Alert-102316)以及相应补丁:
Sun-Alert-102316:Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • Sun Solaris SH(1)漏洞可导致脚本或用户拒绝服务
  • Sun Solaris LDAP2 RootDN 特权用户口令泄漏漏洞
  • Sun Solaris /usr/ucb/ps工具进程环境泄露的漏洞
  • Sun Solaris in.rexecd守护程序本地权限提升漏洞
  • Sun Solaris PC NetLinkcun中存在权限提升的漏洞



    		•
    信息安全 源自瑞星