Sun Solaris LPStat未明本地权限提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-08
Sun Solaris LPStat未明本地权限提升漏洞

发布日期: 2003-12-19
受影响系统:
Sun Solaris LPStat
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9225

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Solaris包含的lpstat(1)和Libprint库存在漏洞,本地安全者可以利用这个漏洞以root用户权限访问系统,或可以查看、建立或覆写系统中任意文件。

目前没有详细漏洞细节提供。

<*来源:Sun(sm) Alert Notification

链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57451
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sun Solaris 2.6 _x86:

Sun Patch 106236-13
http://sunsolve.sun.com

Sun Solaris 2.6:

Sun Patch 106235-14
http://sunsolve.sun.com

Sun Solaris 7.0 _x86:

Sun Patch 107116-13
http://sunsolve.sun.com

Sun Solaris 7.0:

Sun Patch 107115-13
http://sunsolve.sun.com

Sun Solaris 8.0 _x86:

Sun Patch 109321-07
http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 109320-07
http://sunsolve.sun.com

Sun Solaris 9.0 _x86:

Sun Patch 114980-02
http://sunsolve.sun.com

Sun Solaris 9.0:

Sun Patch 113329-02
http://sunsolve.sun.com

图片内容