Обход ограничений безопасности в nscd в Sun Solaris

Дата публикации:
26.12.2008
Дата изменения:
26.12.2008
Всего просмотров:
2214
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в Name Service Cache Daemon (nscd). Локальный пользователь может получить неавторизованный доступ к важным данным и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости демон nscd должен быть запущен и режим "compat" должен использовать строку "passwd" из файла nsswitch.conf.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform:

  • Solaris 10 Update 4 (8/07): установите исправление 138263-03
  • OpenSolaris: установите исправление snv_105
x86 Platform:
  • Solaris 10 Update 4 (8/07): установите исправление 138264-03
  • OpenSolaris: установите исправление snv_105


Ссылки: A Security Vulnerability in the Solaris Name Service Cache Daemon (nscd(1M)) May Allow Unauthorized Access to Data and Escalation of Privileges
или введите имя

CAPTCHA