受影响系统:
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的“/usr/ucb/ps”工具在实现上存在漏洞,本地非特权用户可能利用此漏洞获取系统信息。
如果非特权用户以“-e”选项运行Solaris的“/usr/ucb/ps”工具的话,就可能泄露环境变量和所有进程的值,导致泄露某些属于root用户的进程信息。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102215)以及相应补丁:
Sun-Alert-102215:Security Vulnerability With The "/usr/ucb/ps" Command
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1&searchclause=本U R L:http://www.qqread.com/news/f201941800.html
更多内容请看Solaris 10简单教程、漏洞专区、Solaris基础知识入门专题,或进入讨论组讨论。
Sun Solaris 9.0_x86不受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86描述:
Sun Solaris 10.0
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris的“/usr/ucb/ps”工具在实现上存在漏洞,本地非特权用户可能利用此漏洞获取系统信息。
如果非特权用户以“-e”选项运行Solaris的“/usr/ucb/ps”工具的话,就可能泄露环境变量和所有进程的值,导致泄露某些属于root用户的进程信息。
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102215)以及相应补丁:
Sun-Alert-102215:Security Vulnerability With The "/usr/ucb/ps" Command
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1&searchclause=本U R L:http://www.qqread.com/news/f201941800.html
更多内容请看Solaris 10简单教程、漏洞专区、Solaris基础知识入门专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Solaris 10简单教程 (609篇文章)
- 漏洞专区 (1721篇文章)
- Solaris基础知识入门 (4621篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
