Sun Solaris ASPPPLS以不安全方式建立临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203866 漏洞类型 权限许可和访问控制
发布时间 2002-09-12 更新时间 2005-10-20
CVE编号 CVE-2003-1081 CNNVD-ID CNNVD-200309-002
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200309-002
|漏洞详情
Solaris是一款SunMicrosystems公司开发和维护的商业性质Unix操作系统。Solaris系统中的aspppls建立临时文件不安全,本地攻击者可以利用这个漏洞进行符号链接攻击。aspppls以suidroot属性安装,当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo,aspppls建立这个临时文件时不够安全,可导致本地攻击者通过符号链接攻击方式破坏系统任意文件,包括属主为root的文件。<**>
|参考资料

来源:USGovernmentResource:O-001
名称:O-001
链接:http://www.ciac.org/ciac/bulletins/o-001.shtml
来源:XF
名称:solaris-aspppls-tmpfile-symlink(10105)
链接:http://xforce.iss.net/xforce/xfdb/10105
来源:SUNALERT
名称:46903
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-46903-1
来源:CERT-VN
名称:VU#464817
链接:http://www.kb.cert.org/vuls/id/464817
来源:AUSCERT
名称:ESB-2003.0621
链接:http://www.auscert.org.au/render.html?it=3411&cid=1
来源:BID
名称:5698
链接:http://www.securityfocus.com/bid/5698