Sun Solaris进程环境暴露漏洞

http://netsecurity.51cto.com 2006-03-29 11:28 51CTO.COM 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	敏感信息暴露
攻击类型：	本地攻击
发布日期：	2006-03-28
更新日期：	2006-03-28
受影响系统：	Sun Solaris 8 Sun Solaris 9
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA19426 Solaris发布了一个关于可被恶意操作的安全公告，本地用户取得潜在敏感信息的消息。这个安全公告是当运行"-e"选项时漏洞会导致"/usr/ucb/ps"命令显示环境变量和所有处理的值给无特权用户。这可潜在暴露某些处理属于根用户的信息。这个安全公告在Solaris 8和9中被报告，并且在x86和SPARC平台中也存在。
测试方法：	无
解决方法：	提供升级包。 -- SPARC Platform -- Solaris 8: Apply patch 109023-05 or later. Solaris 9: Apply patch 120240-01 or later. -- x86 Platform -- Solaris 8: Apply patch 109024-05 or later. Solaris 9: Apply patch 120239-01 or later,