| 词条 | SunNetscapePortableRuntime本地权限提升漏洞 |
| 释义 | § 受影响系统 Sun Solaris 10_x86 Sun Solaris 10.0 Netscape Portable Runtime API 4.6.2 Netscape Portable Runtime API 4.6.1 § 描述 Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,成功利用这个漏洞允许本地非特权用户在系统上覆盖或创建任意文件。 由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。 § 厂商补丁 Sun已经为此发布了一个安全公告(Sun-Alert-102658)以及相应补丁:Sun-Alert-102658:Security Vulnerability in the Netscape Portable Runtime (NSPR) API Affects Solaris 链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。