Sun Solaris pkgadd存在不切当文件权限漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:中 威胁程度:其它 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:5208 受影响系统 Sun Solaris 2.5.1详细描述 Sun Solaris支持pkgadd命令,用于在系统中安装pkgmap ASCII形式文件。 在某些条件下,pkgadd错误的设置文件的suid/sguid位,文件也可以被设置为'root'属性,此问题是由于在相应的pkgmap条目中使用了"?"符号。 测试代码 无 解决方案 使用如下方法检查有问题文件: $ grep ? /var/sadm/install/contents 如果包含'?'字符,表示有问题的文件被安装,并建议按照如下方法去掉相关文件属性: # chmod a-s </path/to/file> 补丁下载: Sun Solaris 2.5.1: Sun Patch 104578-05 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104578&rev=05 Sparc Sun Patch 104579-05 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=104579&rev=05 Intel Sun Solaris 2.6: Sun Patch 106292-13 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106292&rev=13 Sparc Sun Patch 106293-12 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106293&rev=12 Intel Sun Solaris 7.0: Sun Patch 107443-16 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107443&rev=16 Sparc Sun Patch 107444-16 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107444&rev=16 Intel Sun Solaris 8.0: Sun Patch 110934-08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110934&rev=08 Sparc Sun Patch 110935-08 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110935&rev=08 Intel 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45693 |
