Solaris lpstat缓冲区溢出漏洞发布时间:2003-03-31 更新时间:2003-04-01 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:7239 CVE(CAN) ID:CAN-2003-0091 受影响系统 Sun Solaris 2.5.1 _x86详细描述 lpstat工具是用来显示打印队列的内容,Sun Solaris的lpstat存在一个本地缓冲区溢出漏洞。 Solaris的lpstat默认配置有setuid root,本地攻击者可以利用这个漏洞获得root访问权限。 解决方案 去除lpstat的setuid位: chmod 711 /usr/bin/lpstat Sun补丁: Sun Solaris 2.5.1 _x86: Sun Solaris 2.5.1 _ppc: Sun Solaris 2.5.1: Sun Solaris 2.6 _x86: Sun Patch 106236-12 Sun Solaris 2.6: Sun Patch 106235-12 Sun Solaris 7.0 _x86: Sun Patch 107116-12 Sun Solaris 7.0: Sun Patch 107115-12 相关信息 报告:NSFOCUS 相关资料:http://online.securityfocus.com/advisories/5192 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52443 http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access |
