Solaris arp 漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 Solaris详细描述 本地用户可以在arp和chkperm漏洞中微妙的利用,arp中通过对一带-f参数的文件进行操作时,arp尝试转译起文件内容时,会不成功并且打印erroneous lines和错误信息的内容,这些erroneouse lines是一些你不能正常访问的内容,如果你使用ARP访问这些文件,因为arp是以sgid和 suid的BIN身份来运行的。 测试代码 见描述 解决方案 暂无 相关信息 |
