Sun Solaris pkgadd不正确文件权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204100 漏洞类型 其他
发布时间 2002-07-10 更新时间 2005-10-20
CVE编号 CVE-2002-1871 CNNVD-ID CNNVD-200212-117
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-117
|漏洞详情
Solaris是一款由SunMicrosystems公司开发的UNIX操作系统,其中包含pkgadd命令对程序进行安装。Solaris中的pkgadd在安装特殊格式的文件时存在漏洞,本地攻击者可能利用此漏洞以root用户权限安装文件。在某些条件下,Solaris中的pkgadd命令会错误的设置文件suid/sguid位来安装文件,如果安装包中的相关pkgmap条目中使用了'?'字符,文件就可能以'root'权限安装,本地非特权攻击者可能利用这个漏洞进行安装木马等非法活动。
|参考资料

来源:BID
名称:5208
链接:http://www.securityfocus.com/bid/5208
来源:XF
名称:solaris-pkgadd-insecure-permissions(9544)
链接:http://www.iss.net/security_center/static/9544.php
来源:SUNALERT
名称:45693
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-45693-1
来源:NSFOCUS
名称:3114
链接:http://www.nsfocus.net/vulndb/3114