Sun Solaris进程环境暴露漏洞-网络通信专区

Sun Solaris进程环境暴露漏洞

作者：协议分析网编辑：王炯 2007-06-29 00:00

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	敏感信息暴露
攻击类型：	本地攻击
发布日期：	2006-03-28
更新日期：	2006-03-28
受影响系统：	Sun Solaris 8 Sun Solaris 9
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA19426 Solaris发布了一个关于可被恶意操作的安全公告，本地用户取得潜在敏感信息的消息。这个安全公告是当运行"-e"选项时漏洞会导致"/usr/ucb/ps"命令显示环境变量和所有处理的值给无特权用户。这可潜在暴露某些处理属于根用户的信息。这个安全公告在Solaris 8和9中被报告，并且在x86和SPARC平台中也存在。
测试方法：	无
解决方法：	提供升级包。 -- SPARC Platform -- Solaris 8: Apply patch 109023-05 or later. Solaris 9: Apply patch 120240-01 or later. -- x86 Platform -- Solaris 8: Apply patch 109024-05 or later. Solaris 9: Apply patch 120239-01 or later,

关注我们