- 关 键 词:
- solaris 10
- unix
- word
- 操作系统
- 补丁
受影响系统:
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris系统的libpkcs11(3LIB)库实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。
如果特权应用程序链接到libpkcs11(3LIB)库且使用非重入函数的getpwnam(3C)家族获得口令项的话,本地非特权用户就可以以应用程序的权限执行任意代码,具体取决于应用程序使用getpwnam(3C)所提供数据及相关函数的方法。应用程序也可能由于从非重入getpwnam(3C)函数收到非预期的数据而失效。
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102316)以及相应补丁:
Sun-Alert-102316:Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1
更多内容请看Windows权限设置、Solaris 10简单教程、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows权限设置 (10139篇文章)
- Solaris 10简单教程 (609篇文章)
- 漏洞专区 (1721篇文章)
- Solaris基础知识入门 (4621篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
