Переполнение буфера в 'utmp_update' в Sun Solaris
| Дата публикации: | 11.06.2003 |
| Всего просмотров: | 1237 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Sun Solaris 7
Sun Solaris 8 Sun Solaris 9 Sun Solaris 2.6 |
| Описание: | Уязвимость обнаружена в Sun Solaris в 'utmp_update' команде. Локальный пользователь может получить root привилегии на системе.
Сообщается, что локальный пользователь может выполнить произвольный код с root привилегиями. Технические подробности не сообщаются. SUN выпустил следующие обновления для разных платформ: SPARC Platform Solaris 2.6 with patch 113754-02 or later Solaris 7 with patch 113752-02 or later Solaris 8 with patch 113650-02 or later Solaris 9 with patch 113718-02 or later x86 Platform Solaris 2.6 with patch 113755-02 or later Solaris 7 with patch 113753-02 or later Solaris 8 with patch 113651-02 or later Solaris 9 with patch 113996-02 or laterКоторые можно скачать отсюда: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260 |
| Ссылки: | A Security Vulnerability With The "/usr/lib/utmp_update" Command |