Повышение привилегий в утилитах для администрирования Sun Solaris DHCP

Дата публикации:
26.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
1052
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Уязвимые версии: Sun Solaris 8

Описание:
Уязвимость в утилитах для администрирования Sun Solaris DHCP позволяет локальному пользователю получить root привилегии на системе.

Программное обеспечение некорректно обрабатывает переменную окружения LD_LIBRARY_PATH. Локальный пользователь может указать альтернативное месторасположение для библиотек, затем вызвать утилиты dhcpconfig(1M), pntadm(1M), или dhcpmgr(1M) и выполнить произвольный код на уязвимой системе с root привилегиями.

URL производителя: http://www.sun.com

Решение: Установите обновления
SPARC Platform

Solaris 8 with patch 109077-09 or later

x86 Platform

Solaris 8 with patch 109078-09 or later



Ссылки: Security Vulnerability in Solaris 8 DHCP Administration Utilities
или введите имя

CAPTCHA