Sun Solaris pkgadd不可靠文件许可

来源:岁月联盟 编辑:zhuzhu 时间:2006-09-14
Sun Solaris pkgadd不可靠文件许可 【导读】Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。



信息提供:

安全公告(或线索)

漏洞类别:

数据处理错误

非法权限增大

安全类型:

本地系统安全

发布日期:

2006-08-28

更新日期:

2006-08-29

受影响系统:

Sun Solaris 10

安全系统:

漏洞报告人:

厂商

漏洞描述:

Secunia Advisory:SA21633

Sun Solaris被报告一个安全公告,该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。

该安全公告是由pkgadd内的一个错误引起的,这可能设置不安全文件许可(755或777)The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field

测试方法:

解决方法:

提供补丁。

-- SPARC Platform --

Solaris 10:

提供补丁119254-26或更新的版本。

http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1

-- x86 Platform --

Solaris 10:

提供补丁119255-26或更新的版本。

http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1

图片内容