Sun Solaris pkgmap文件mode字段安全权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193688 漏洞类型 设计错误
发布时间 2006-08-29 更新时间 2006-09-05
CVE编号 CVE-2006-4439 CNNVD-ID CNNVD-200608-472
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-472
|漏洞详情
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris的pkgadd工具在处理文件安装的权限上存在漏洞,文件可能以不安全的访问权限被安装,可能导致权限提升或信息泄露。如果Solaris10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有"?"的话,pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁,因为如果应用到文件的话,任何用户就都可以修改该文件;如果应用到目录的话,任何用户都可以修改该目录中的文件。如果所添加的软件包文件权限字段中的pkgmap(4)项包含有"?",则pkgadd(1M)提示:Doyouwanttoinstalltheseassetuid/setgidfiles[y,n,?,q]选择yes会导致以755权限安装文件,否则以777权限安装。
|参考资料

来源:SECUNIA
名称:21633
链接:http://secunia.com/advisories/21633
来源:OSVDB
名称:28203
链接:http://www.osvdb.org/28203
来源:VUPEN
名称:ADV-2006-3397
链接:http://www.frsirt.com/english/advisories/2006/3397
来源:SUNALERT
名称:102513
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102513-1
来源:BID
名称:19730
链接:http://www.securityfocus.com/bid/19730
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-205.htm
来源:SECUNIA
名称:22992
链接:http://secunia.com/advisories/22992
来源:USGovernment
名称:oval:org.mitre.oval:def:2010
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2010