访问 http://www.qqread.com/news/f351890800.html受影响系统:
PC NetLink 2.0的“/etc/init.d/slsadmin”脚本和“/opt/lanman/sbin/slsmgr”命令中的安全漏洞可能允许不安全的打开文件,这可能允许本地非特权用户能够以运行slsadmin或slsmgr用户的权限写入文件系统。如果slsadmin或slsmgr以root权限运行的话,就可能允许本地非特权用户在系统上获得提升的权限并运行任意命令。
更多内容请看Windows权限设置、Solaris 10简单教程、漏洞专区专题,或进入讨论组讨论。
Sun PC NetLink 2.0
详细描述:
Sun PC NetLink是为SUN服务器提供Microsoft Windows应用程序服务的系统。
PC NetLink 2.0的“/etc/init.d/slsadmin”脚本和“/opt/lanman/sbin/slsmgr”命令中的安全漏洞可能允许不安全的打开文件,这可能允许本地非特权用户能够以运行slsadmin或slsmgr用户的权限写入文件系统。如果slsadmin或slsmgr以root权限运行的话,就可能允许本地非特权用户在系统上获得提升的权限并运行任意命令。
补丁下载:
Sun已经为此发布了个安全公告(Sun-Alert-102117和Sun-Alert-102122 )以及相应补丁:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121332-01-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121209-01-1
更多内容请看Windows权限设置、Solaris 10简单教程、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows权限设置 (10139篇文章)
- Solaris 10简单教程 (609篇文章)
- 漏洞专区 (1721篇文章)
- Solaris基础知识入门 (4621篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
