xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sun Solaris ASPPPLS存在临时文件建立不够安全漏洞


发布时间:2002-09-18
更新时间:2002-09-18
严重程度:
威胁程度:本地拒绝服务
错误类型:竞争条件
利用方式:服务器模式

BUGTRAQ ID:5698

受影响系统
Sun Solaris 8.0 _x86
Sun Solaris 8.0
详细描述
Solaris是商业性质操作系统,由SUN公司发布。

aspppls建立临时文件不安全,aspppls是一个以SETUID ROOT属性安装的引用程序,在执行的时候会以ROOT权利建立临时文件,结果可导致本地攻击者进行符号连接攻击而覆盖ROOT属性的文件。

测试代码


解决方案
chmod u-s /usr/sbin/aspppls
或者不安装PPPD软件:
pkgrm SUNWapppr SUNWpppdu                  

补丁下载:
SPARC:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111299&rev=04
INTEL:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111300&rev=04

相关信息
参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46903&zone_32=category%3Asecurity
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved