Sun Sendmail转发文件权限提升漏洞发布时间:2003-03-30 更新时间:2003-03-30 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7033 受影响系统 Sun Solaris 7.0 _x86详细描述 Sun系统下的Sendmail程序在处理'.forward'文件时没有充分检查某些属性元素,本地攻击者可能利用这个漏洞提升自己在系统的权限,具体漏洞细节还不清楚。 解决方案 临时解决方法是编辑 .mc 文件,加入如下的行: define(`VENDOR_NAME', `Berkeley')dnl 重新生成 /etc/mail/sendmail.cf 文件。 厂商已经发布了补丁: Sun Solaris 7.0 _x86: Sun Patch 107685-06 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107685&rev=06 Sun Solaris 7.0: Sun Patch 107684-06 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107684&rev=06 Sun Solaris 8.0 _x86: Sun Patch 110616-07 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110616&rev=07 Sun Solaris 8.0: Sun Patch 110615-07 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110615&rev=07 Sun Solaris 9.0 _x86: Sun Patch 114137-01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114137&rev=01 Sun Solaris 9.0: Sun Patch 113575-02 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113575&rev=02 相关信息 Sun Alert ID: 50904 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50904 |
