发布日期：2005-10-14
更新日期：2005-10-14

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

不受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0

描述：

---

BUGTRAQ  ID: 15090

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Sun Solaris中存在多个本地漏洞，具体如下：

1 进程文件系统（procfs）中的安全漏洞可能允许本地非特权用户读取其他系统和用户进程的进程工作目录，这可能导致用户能够看到本应不允许访问目录中的文件名。

2 Solaris 10文件系统“权限管理”功能中的漏洞允许本地非特权用户导致系统忙碌，造成拒绝服务。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101949-1
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101895-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了两个安全公告（Sun-Alert-101949和Sun-Alert-101895）以及相应补丁:
Sun-Alert-101949：Security Vulnerability in Solaris 10 Allows Unprivileged User Visibility of Process Working Directories
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101949-1

Sun-Alert-101895：A Security Vulnerability in Solaris 10 May Allow a Local Unprivileged User the Ability to Panic the System
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101895-1

浏览次数：3136
严重程度：0（网友投票）