发布日期：2002-09-12
更新日期：2002-09-17

受影响系统：

Sun Solaris 8.0_x86
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 5698
CVE(CAN) ID: CVE-2003-1081

Solaris是一款Sun Microsystems公司开发和维护的商业性质Unix操作系统。

Solaris系统中的aspppls建立临时文件不安全，本地攻击者可以利用这个漏洞进行符号链接攻击。

aspppls以suid root属性安装，当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo，aspppls建立这个临时文件时不够安全，可导致本地攻击者通过符号链接攻击方式破坏系统任意文件，包括属主为root的文件。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod u-s /usr/sbin/aspppls

* 如果不需要删除PPP包：pkgrm SUNWapppr SUNWpppdu

厂商补丁：

Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Solaris sparc 8:

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111299&method=h

签字过的补丁下载链接：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111299&method=hs

Solaris Intel 8:

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111300&method=h

签字过的补丁下载链接：

http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111300&method=hs

浏览次数：2689
严重程度：0（网友投票）