Выполнение произвольных команд в Sun Solaris uucp / uustat

Дата публикации:	12.01.2006
Всего просмотров:	1634
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2004-0780 CVE-2006-0161
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 8 Sun Solaris 9
	Уязвимые версии: Sun Solaris 8 Sun Solaris 9 Описание: Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в утилитах uucp(1C) и uustat(1C). Локальный пользователь может послать утилите команду "-S" со строкой длинной более 1152 байт и выполнить произвольные команды с привилегиями пользователя "uucp". URL производителя: sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 8: Apply patch 111570-04 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-111570-04-1 Solaris 9: Apply patch 113322-03 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113322-03-1 -- x86 Platform -- Solaris 8: Apply patch 111571-04 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-111571-04-1 Solaris 9: Apply patch 115880-02 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-115880-02-1 Источник:
Ссылки:	Sun Solaris uustat Buffer Overflow Vulnerability

Выполнение произвольных команд в Sun Solaris uucp / uustat

Подпишитесь на email рассылку