Kodak KCMS KCS_OPEN_PROFILE过程远程读取任意文件漏洞发布时间:2003-02-12 更新时间:2003-02-12 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6665 受影响系统 Sun Solaris 2.5.1 _x86详细描述 Kodak Color Management System (KCMS)因为没有正确地过滤用户输入,远程入侵者可能利用此漏洞读取服务器上任意文件的内容,导致信息泄露或权限提升。 解决方案 厂商还未提供解决方案。临时解决方法是编辑/etc/inetd.conf文件,注释掉KCMS服务,重启inetd服务,暂时关闭KCMS服务。如果KCMS服务不是必要的,也可以删除此软件。 相关信息 Entercept Security Techonologies |
