Выполнение произвольных команд в Sun Solaris uucp / uustat

Дата публикации:
12.01.2006
Всего просмотров:
1391
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0780
CVE-2006-0161
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Уязвимые версии:
Sun Solaris 8
Sun Solaris 9

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено в утилитах uucp(1C) и uustat(1C). Локальный пользователь может послать утилите команду "-S" со строкой длинной более 1152 байт и выполнить произвольные команды с привилегиями пользователя "uucp".

URL производителя: sun.com

Решение: Установите исправление с сайта производителя.
-- SPARC Platform --

Solaris 8:
Apply patch 111570-04 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-111570-04-1

Solaris 9:
Apply patch 113322-03 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113322-03-1

-- x86 Platform --

Solaris 8:
Apply patch 111571-04 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-111571-04-1

Solaris 9:
Apply patch 115880-02 or later.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-115880-02-1

Источник:

Ссылки: Sun Solaris uustat Buffer Overflow Vulnerability

или введите имя

CAPTCHA