Sun Solaris pkgadd不可靠文件许可

sdccf

作者: 51CTO安全频道 出处:51CTO.COM　

阅读提示：Sun Solaris被报告一个安全公告，该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
信息提供：
安全公告（或线索）提供热线：
51cto.editor@gmail.com
漏洞类别：
数据处理错误
非法权限增大
攻击类型：
本地系统攻击
发布日期：
2006-08-28
更新日期：
2006-08-29
受影响系统：
Sun Solaris 10
安全系统：
无
漏洞报告人：
厂商
漏洞描述：
Secunia Advisory:
SA21633
Sun Solaris被报告一个安全公告，该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
该安全公告是由pkgadd内的一个错误引起的，这可能设置不安全文件许可（755或777）The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field
测试方法：
无
解决方法：
提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁119254-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1
-- x86 Platform --
Solaris 10:
提供补丁119255-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/31/showart_600540.html