Security Lab

Повышение привилегий в утилитах для администрирования Sun Solaris DHCP

Дата публикации:26.01.2005
Дата изменения:17.10.2006
Всего просмотров:1192
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Уязвимые версии: Sun Solaris 8

Описание:
Уязвимость в утилитах для администрирования Sun Solaris DHCP позволяет локальному пользователю получить root привилегии на системе.

Программное обеспечение некорректно обрабатывает переменную окружения LD_LIBRARY_PATH. Локальный пользователь может указать альтернативное месторасположение для библиотек, затем вызвать утилиты dhcpconfig(1M), pntadm(1M), или dhcpmgr(1M) и выполнить произвольный код на уязвимой системе с root привилегиями.

URL производителя: http://www.sun.com

Решение: Установите обновления
SPARC Platform

Solaris 8 with patch 109077-09 or later

x86 Platform

Solaris 8 with patch 109078-09 or later

Ссылки: Security Vulnerability in Solaris 8 DHCP Administration Utilities