 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| Sun Solaris libpkcs11本地权限提升漏洞 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
Sun Solaris libpkcs11 描述: Sun Solaris libpkcs11本地权限提升漏洞 详细: Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris系统的libpkcs11(3LIB)库实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。 如果特权应用程序链接到libpkcs11(3LIB)库且使用非重入函数的getpwnam(3C)家族获得口令项的话,本地非特权用户就可以以应用程序的权限执行任意代码,具体取决于应用程序使用getpwnam(3C)所提供数据及相关函数的方法。应用程序也可能由于从非重入getpwnam(3C)函数收到非预期的数据而失效。 <*来源:Sun Alert Notification 链接:(http://secunia.com/advisories/19789/print/ (http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1 *> 受影响系统: Sun Solaris 10_x86 Sun Solaris 10.0 攻击方法: 暂无有效攻击代码 解决方案: 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-102316)以及相应补丁: Sun-Alert-102316:Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users 链接:(http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)