Sun Solaris conv_fix命令 存在未明文件覆盖漏洞

受影响
[url=/jsj/system/]系统[/url]
：  Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 7.0_x86
Sun Solaris 7.0  
详细描述：  
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。Solaris
[url=/jsj/system/]系统[/url]
中包含的"/usr/lib/print/conv_fix"存在
[url=/]安全[/url]

[url=/bugs/]漏洞[/url]
，本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
覆盖
[url=/jsj/system/]系统[/url]
中任意文件。  conv_lpd(1M)
[url=/code/]脚本[/url]
调用的"/usr/lib/print/conv_fix"命令存在未明
[url=/]安全[/url]
问题，如果conv_lpd(1M)
[url=/code/]脚本[/url]
以root身份用户执行，利用这个
[url=/bugs/]漏洞[/url]
就可以使本地用户在
[url=/jsj/system/]系统[/url]
上覆盖或建立任意文件，造成拒绝服务或提升权限。  
补丁下载：  Sun Solaris 7.0 _x86:  Sun Patch 107116-14
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116%26amp;rev=14  Sun Solaris 7.0:  Sun Patch 107115-14
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115%26amp;rev=14  Sun Solaris 8.0 _x86:  Sun Patch 109321-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109321%26amp;rev=09  Sun Solaris 8.0:  Sun Patch 109320-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109320%26amp;rev=09  Sun Solaris 9.0 _x86:  Sun Patch 114980-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114980%26amp;rev=05  Sun Solaris 9.0:  Sun Patch 113329-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113329%26amp;rev=05
                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]