Поднятие локальных привилегий в Sun Solaris '/usr/lib/print/conv_fix'

Дата публикации:
29.02.2004
Всего просмотров:
911
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sun Solaris 7,8,9

Описание: Уязвимость обнаружена в Sun Solaris '/usr/lib/print/conv_fix' приложении. Локальный пользователь может получить поднятые привилегии.

Уязвимость связана с небезопасным вызовом функции fopen(). Локальный пользователь может использовать conv_lpd(1M) в '/usr/lib/print/conv_fix' чтобы создавать произвольные файлы на системе с root привилегиями.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509

Решение:Установите соответствующее обновление:

SPARC Platform

Solaris 7 with patch 107115-14 or later
Solaris 8 with patch 109320-09 or later
Solaris 9 with patch 113329-05 or later

x86 Platform

Solaris 7 with patch 107116-14 or later
Solaris 8 with patch 109321-09 or later
Solaris 9 with patch 114980-05 or later


Ссылки: Security Vulnerability in "/usr/lib/print/conv_fix" May Allow Unauthorized
или введите имя

CAPTCHA