发布日期：2006-04-25
更新日期：2006-04-25

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 17687

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris系统的libpkcs11(3LIB)库实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。

如果特权应用程序链接到libpkcs11(3LIB)库且使用非重入函数的getpwnam(3C)家族获得口令项的话，本地非特权用户就可以以应用程序的权限执行任意代码，具体取决于应用程序使用getpwnam(3C)所提供数据及相关函数的方法。应用程序也可能由于从非重入getpwnam(3C)函数收到非预期的数据而失效。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/19789/print/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1
*>

建议：

---

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102316）以及相应补丁:
Sun-Alert-102316：Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1

浏览次数：3328
严重程度：0（网友投票）