Sun Solaris conv_fix未明文件覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201922 漏洞类型 未知
发布时间 2004-02-27 更新时间 2005-10-20
CVE编号 CVE-2004-1360 CNNVD-ID CNNVD-200402-090
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-090
|漏洞详情
Solaris是一款由SunMicrosystems公司开发和维护的商业性质UNIX操作系统。Solaris系统中包含的"/usr/lib/print/conv_fix"存在安全漏洞,本地攻击者可以利用这个漏洞覆盖系统中任意文件。conv_lpd(1M)脚本调用的"/usr/lib/print/conv_fix"命令存在未明安全问题,如果conv_lpd(1M)脚本以root身份用户执行,利用这个漏洞就可以使本地用户在系统上覆盖或建立任意文件,造成拒绝服务或提升权限。<*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509*>
|参考资料

来源:US-CERTVulnerabilityNote:VU#412566
名称:VU#412566
链接:http://www.kb.cert.org/vuls/id/412566
来源:XF
名称:solaris-covfix-gain-privileges(15331)
链接:http://xforce.iss.net/xforce/xfdb/15331
来源:CIAC
名称:O-089
链接:http://www.ciac.org/ciac/bulletins/o-089.shtml
来源:AUSCERT
名称:ESB-2004.0169
链接:http://www.auscert.org.au/render.html?it=3902
来源:SUNALERT
名称:57509
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57509-1
来源:SECUNIA
名称:10991
链接:http://secunia.com/advisories/10991
来源:OSVDB
名称:4071
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=4071
来源:BID
名称:9759
链接:http://www.securityfocus.com/bid/9759
来源:USGovernmentResource:oval:org.mitre.oval:def:1732
名称:oval:org.mitre.oval:def:1732
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1732