发布日期：2005-12-26
更新日期：2005-12-26

受影响系统：

Sun PC NetLink 2.0

描述：

---

BUGTRAQ  ID: 16059

Sun PC NetLink是为SUN服务器提供Microsoft Windows应用程序服务的系统。

PC NetLink 2.0的两个脚本文件以不安全的方式打开文件，本地攻击者可能利用漏洞提升自己的权限。

PC NetLink 2.0的“/etc/init.d/slsadmin”脚本和“/opt/lanman/sbin/slsmgr”命令中的安全漏洞可能允许不安全的打开文件，这可能允许本地非特权用户能够以运行slsadmin或slsmgr用户的权限写入文件系统。如果slsadmin或slsmgr以root权限运行的话，就可能允许本地非特权用户在系统上获得提升的权限并运行任意命令。

<*来源：Sun Alert Notification
  
  链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102117-1
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102122-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了个安全公告（Sun-Alert-102117和Sun-Alert-102122 ）以及相应补丁:

补丁下载：
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121332-01-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121209-01-1

浏览次数：2945
严重程度：0（网友投票）