亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

Solaris tip工具本地提權(quán)漏洞解決辦法
2008-09-12   SUN

受影響系統(tǒng): 
Sun Solaris 9.0_x86 
Sun Solaris 9.0 
Sun Solaris 8.0_x86 
Sun Solaris 8.0 
Sun Solaris 10_x86 
Sun Solaris 10.0 
描述: 
Solaris是一款由Sun開發(fā)和維護的商業(yè)性質(zhì)UNIX操作系統(tǒng)。 
Solaris系統(tǒng)的tip(1)工具實現(xiàn)上存在漏洞,本地非特權(quán)用戶可能利用此漏洞以uucp(uid 5)用戶的權(quán)限執(zhí)行任意命令。 
<*來源:Sun Alert Notification 
鏈接:http://secunia.com/advisories/23821/ 
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1 
*> 
 
臨時解決方法: 
* 通過以下命令從tip二進制程序刪除set-user-ID位:  
  # chmod u-s /usr/bin/tip 
注意:從tip二進制程序刪除set-user-ID位會導(dǎo)致非特權(quán)用戶無法使用tip命令訪問呼叫服務(wù),如modem。 
廠商補丁: 
Sun已經(jīng)為此發(fā)布了一個安全公告(Sun-Alert-102773)以及相應(yīng)補丁: 
Sun-Alert-102773:Security Vulnerabilities in the tip(1)  Command May Allow Execution of Arbitrary Code With Elevated Privileges 
鏈接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

熱詞搜索:

上一篇:Solaris 10 telnet漏洞及最新應(yīng)對策
下一篇:Solaris Cryptographic Framework密碼體系

分享到: 收藏