Sun Solaris管理控制台认证日志机制权限提升漏洞

joy666

站长

Rank: 9 Rank: 9 Rank: 9 Rank: 9 Rank: 9

Medal No.3 Medal No.2 Medal No.1 Meda No.5 Medal No.10

1^# 大中小发表于 2008-5-19 14:20 只看该作者

Sun Solaris管理控制台认证日志机制权限提升漏洞

受影响
[url=/jsj/system/]系统[/url]
：
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。
Solaris管理控制台（SMC）的日志机制和认证机制中存在
[url=/]安全[/url]

[url=/bugs/]漏洞[/url]
，可能允许本地或远程非特权用户获得对Solaris
[url=/jsj/system/]系统[/url]
的非授权root用户访问。
厂商补丁：
Sun已经为此发布了
[url=/]安全[/url]
公告（Sun-Alert-102903，Sun-Alert-102902）以及相应补丁:
Sun-Alert-102903：Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102903-1
Sun-Alert-102902：Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102902-1

[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]

[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]

TOP

‹‹ 上一主题 | 下一主题 ››