每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2018年1月16日 星期二

丁酉(鸡)年十一月三十

SunNetscapePortableRuntime本地权限提升漏洞 - 受影响系统 [回目录]


Sun Solaris 10_x86
Sun Solaris 10.0
Netscape Portable Runtime API 4.6.2
Netscape Portable Runtime API 4.6.1

SunNetscapePortableRuntime本地权限提升漏洞 - 描述 [回目录]


Solaris是一款由Sun开发和维护的商业性质UNIX操作系统

Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,成功利用这个漏洞允许本地非特权用户在系统上覆盖或创建任意文件。

由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。

SunNetscapePortableRuntime本地权限提升漏洞 - 厂商补丁 [回目录]

Sun已经为此发布了一个安全公告(Sun-Alert-102658)以及相应补丁:Sun-Alert-102658:Security Vulnerability in the Netscape Portable Runtime (NSPR) API Affects Solaris

链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: SunNetscapePortableRuntime本地权限提升漏洞

同义词: 暂无同义词

词条统计

浏览次数 : 2099 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-05-08

双语连环画