xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sun Solaris 8可逃避PAM会话限制漏洞


发布时间:2002-12-08
更新时间:2002-12-08
严重程度:
威胁程度:权限提升
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5269

受影响系统
Sun Solaris 8.0 _x86
Sun Solaris 8.0
详细描述
Solaris 8下的用户在某些情况下可以避开PAM会话的限制。如果PAM_RHOST或PAM_TTY变量中的任意一个为空,则pam_open_session()调用会出现段错误,这会导致用户不受PAM会话的限制。

解决方案
Sun提供了如下补丁:

Sun Solaris 8.0 _x86:
     Sun Patch 111660-07
     http://sunsolve.sun.com/private-cgi/patchDownload.pl?target=111660&method=f
Sun Solaris 8.0:
     Sun Patch 111659-07
     http://sunsolve.sun.com/private-cgi/patchDownload.pl?target=111659&method=f

相关信息
Sun Patch 111659和111660
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved