Повышение привилегий в Sun Solaris

Дата публикации:	19.09.2008
Всего просмотров:	2551
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-4131
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 8 Sun Solaris 9 Sun Solaris 10
	Уязвимые версии: Sun Solaris 8, 9, 10 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за неизвестной ошибки при обработке тегов в текстовых редакторах vi, ex, vedit, view и edit. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями другого пользователя, когда используется опция "-t" или команда ":tag" в текстовом редакторе. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 8: Установите исправление 110903-08 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110903-08-1 Solaris 9: Установите исправление 113031-04 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-113031-04-1 Solaris 10: Установите исправление 120830-06 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120830-06-1 -- x86 Platform -- Solaris 8: Установите исправление 110904-08 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-110904-08-1 Solaris 9: Установите исправление 116479-02 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-116479-02-1 Solaris 10: Установите исправление 120831-06 или выше. http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-120831-06-1
Ссылки:	Manipulated Tag Files used with Solaris Text Editors May Lead to Execution of Arbitrary Code

Повышение привилегий в Sun Solaris

Подпишитесь на email рассылку