发布日期：2007-01-23
更新日期：2007-01-31

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：

---

BUGTRAQ  ID: 22190
CVE(CAN) ID: CVE-2007-0470

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris系统的tip(1)工具实现上存在漏洞，本地非特权用户可能利用此漏洞以uucp（uid 5）用户的权限执行任意命令。

<*来源：Sun Alert Notification
  
  链接：http://secunia.com/advisories/23821/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>

建议：

---

临时解决方法：

* 通过以下命令从tip二进制程序删除set-user-ID位：

    # chmod u-s /usr/bin/tip

注意：从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务，如modem。

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102773）以及相应补丁:
Sun-Alert-102773：Security Vulnerabilities in the tip(1) Command May Allow Execution of Arbitrary Code With Elevated Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

浏览次数：2789
严重程度：0（网友投票）