Security Lab

Выполнение произвольных команд в Sun Solaris

Дата публикации:12.07.2007
Всего просмотров:1452
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-3717
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасного использования rcp. Злоумышленник может обманом заставить пользователя использовать команду rcp со специально сформированным именем файла и выполнить произвольные команды на системе с повышенными привилегиями.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

-- SPARC Platform --

Solaris 8:

Apply patches 110670-04 and 114669-04 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110670-04-1
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114669-04-1

Solaris 9:
Apply patch 114716-05 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114716-05-1

Solaris 10:
Apply patch 121132-03 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-121132-03-1

-- x86 Platform --

Solaris 8:
Apply patches 110671-04 and 114670-04 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110671-04-1
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114670-04-1

Solaris 9:
Apply patch 114717-05 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-114717-05-1

Solaris 10:
Apply patch 125794-02 or later.
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125794-02-1

Ссылки: Security Vulnerability in the rcp(1) Command May Allow Execution of Unintended Commands