Sun Solaris SysInfo系统调用内核内存读取问题发布时间:2003-10-15 更新时间:2003-10-14 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8831 受影响系统 Sun Solaris 2.6 _x86详细描述 Solaris系统的sysinfo(2)系统调用存在不安全漏洞,允许本地非特权用户读取内核内存数据。但不能用于写内存数据。 解决方案 补丁下载: Sun Solaris 2.6 _x86: Sun Patch 105182-35 http://sunsolve.sun.com Sun Solaris 2.6: Sun Patch 105181-35 http://sunsolve.sun.com Sun Solaris 7.0 _x86: Sun Patch 106542-27 http://sunsolve.sun.com Sun Solaris 7.0: Sun Patch 106541-27 http://sunsolve.sun.com Sun Solaris 8.0 _x86: Sun Patch 108529-24 http://sunsolve.sun.com Sun Solaris 8.0: Sun Patch 108528-24 http://sunsolve.sun.com Sun Solaris 9.0: Sun Patch 112233-01 http://sunsolve.sun.com 相关信息 参考:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57340 |
