Переполнение буфера в 'utmp_update' в Sun Solaris

Дата публикации:
11.06.2003
Всего просмотров:
946
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
Описание: Уязвимость обнаружена в Sun Solaris в 'utmp_update' команде. Локальный пользователь может получить root привилегии на системе.

Сообщается, что локальный пользователь может выполнить произвольный код с root привилегиями. Технические подробности не сообщаются.

SUN выпустил следующие обновления для разных платформ:

SPARC Platform

Solaris 2.6 with patch 113754-02 or later
Solaris 7 with patch 113752-02 or later
Solaris 8 with patch 113650-02 or later
Solaris 9 with patch 113718-02 or later

x86 Platform

Solaris 2.6 with patch 113755-02 or later
Solaris 7 with patch 113753-02 or later
Solaris 8 with patch 113651-02 or later
Solaris 9 with patch 113996-02 or later
Которые можно скачать отсюда:

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260



Ссылки: A Security Vulnerability With The "/usr/lib/utmp_update" Command
или введите имя

CAPTCHA