安全研究

安全漏洞
Sun Solaris管理控制台认证和日志机制远程权限提升漏洞

发布日期:2007-06-05
更新日期:2007-06-06

受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
BUGTRAQ  ID: 24326,24327

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris管理控制台(SMC)的日志机制和认证机制中存在安全漏洞,可能允许本地或远程非特权用户获得对Solaris系统的非授权root用户访问。

<*来源:Adam Gowdiak (zupa@man.poznan.pl
  
  链接:http://secunia.com/advisories/25566/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102903-1
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102902-1
*>

建议:
临时解决方法:

* 以root用户权限执行以下命令停止SMC服务器。  
  
Solaris 8和9:

    # /etc/init.d/init.wbem stop

Solaris 10:

    # svcadm disable svc:/application/management/wbem

厂商补丁:

Sun
---
Sun已经为此发布了安全公告(Sun-Alert-102903,Sun-Alert-102902)以及相应补丁:
Sun-Alert-102903:Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102903-1

Sun-Alert-102902:Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102902-1

浏览次数:2820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客