Sun Solaris srsexec任意文件读本地信息泄露漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun SRS Net Connect Software 3.2.4
Sun SRS Net Connect Software 3.2.3  描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。  Solaris
[url=/jsj/system/]系统[/url]
的srsexec工具在处理文件访问权限时存在
[url=/bugs/]漏洞[/url]
，本地
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
读取部分敏感文件内容。  如果安装了SUNWsrspx软件包的话，则该软件包中的srsexec工具可能允许本地
[url=/]攻击[/url]
者访问敏感信息，如root口令哈希。
[url=/bugs/]漏洞[/url]
起因是没有丢弃或检查目标文件的权限，如果用户指定了verify only模式（-v）及debug（-d）模式的话，且指定了受保护的文件（如/etc/shadow），srsexec就会在debug消息中显示/etc/shadow的第一行。  临时解决方法：
删除srsexec二进制
[url=/code/]程序[/url]
的setuid位：# chmod -s /opt/SUNWsrspx/bin/srsexec  厂商补丁：
Sun已经为此发布了一个
[url=/]安全[/url]
公告（Sun-Alert-102891）以及相应补丁:
Sun-Alert-102891：Security Vulnerability in Sun Remote Services (SRS) Net Connect Software
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102891-1  补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125713-01-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123870-02-1                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]