|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计错误 |
|
攻击类型: |
嵌入恶意代码 |
|
发布日期: |
2005-06-06 |
|
更新日期: |
2005-06-06 |
|
受影响系统: |
Sun Solaris 10 |
|
安全系统: |
无 |
|
漏洞报告人: |
无 |
|
漏洞描述: |
BUGTRAQ ID: 13856 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Sun Solaris C库中存在未经的权限提升漏洞,起因是C库libc(3LIB)和libproject(3LIB)中的未明安全问题。本地攻击者可以利用这个漏洞提升权限,完全控制受影响的系统。 |
|
测试方法: |
无 |
|
解决方法: |
厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-101740)以及相应补丁: Sun-Alert-101740:Solaris 10 Security Issue With C Library (libc(3LIB)) and libproject(3LIB) 链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101740-1 请下载补丁119689-02或118345-03修复这个漏洞。 |
相关文章
