受影响系统:
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24687
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
dtsession实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
dtsession(1X)通用桌面环境(CDE)会话管理器中存在缓冲区溢出,允许本地攻击者以会话管理器的权限执行任意代码或命令。dtsession(1X) CDE会话管理器是以root用户权限运行的。
<*来源:Sun Alert Notification
链接:http://secunia.com/advisories/25876/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102954-1
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 以root权限关闭dtsession(1X)的set-user-ID(setuid)位:
#chmod 0555 /usr/dt/bin/dtsession
厂商补丁:
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102954)以及相应补丁:
Sun-Alert-102954:dtsession(1X) Contains a Buffer Overflow Vulnerability
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102954-1
| 
+86-592-6870108 客服QQ:
798621812(业务咨询 ) 
服务电话
SySTeM@XMb2b.cn 
2 级风险
.gif)
.gif "Kijiji - 分类改变生活")
