Sun安全公告:发布日期:2003-12-10
使用tcsh(1),csh(1),sh(1)和ksh(1)存在文件替换缺陷 (SunOS,补丁)
涉及程序:
Solaris
描述:
Sun安全公告:tcsh(1),csh(1),sh(1)和ksh(1)存在文件替换缺陷
详细:
如果root用户使用 tcsh(1),csh(1),sh(1) 或 ksh(1) shell 建立一个 "here" 文件时,未经授权的本地用户能在系统上覆盖或新增任何文件。
受影响的版本:
下列版本可能出现此问题:
- -- tcsh:
SPARC
Solaris 8 没有安装 110943-01 补丁
Intel
Solaris 8 没有安装 110944-01 补丁
注:Solaris 7或更早的版本不受影响,Solaris 8 07/01 或之后更新发行的版本不受此缺陷影响。
- --csh:
SPARC
Solaris 2.5 没有安装 102982-04 补丁
Solaris 2.5.1 没有安装 104736-05 补丁
Solaris 2.6 没有安装 106361-12 补丁
Solaris 7 没有安装 108574-03 补丁
Solaris 8 没有安装 110898-02 补丁
Intel
Solaris 2.5 没有安装 102983-04 补丁
Solaris 2.5.1 没有安装 104737-05 补丁
Solaris 2.6 没有安装 106362-12 补丁
Solaris 7 没有安装 108575-03 补丁
Solaris 8 没有安装 110899-02 补丁
注意:Solaris 8 04/01 或之后更新发行的版本不受该缺陷影响。
- --sh:
SPARC
Solaris 2.5
Solaris 2.5.1 没有安装 103867-04 补丁
Solaris 2.6 没有安装 106361-13 补丁
Solaris 7 没有安装 108162-04 补丁
Solaris 8 没有安装 109324-03 补丁
Intel
Solaris 2.5
Solaris 2.5.1 没有安装 103868-04 补丁
Solaris 2.6 没有安装 106362-13 补丁
Solaris 7 没有安装 108163-04 补丁
Solaris 8 没有安装 109325-03 补丁
- --ksh:
SPARC
Solaris 2.5 without patch 103253-10
Solaris 2.5.1 without patch 103891-08
Solaris 2.6 without patch 106361-13
Solaris 7 without patch 108416-02
Intel
Solaris 2.5 without patch 103254-10
Solaris 2.5.1 without patch 103892-08
Solaris 2.6 without patch 106362-13
Solaris 7 without patch 108417-02
注意:Solaris 8 没有这个缺陷。
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方案:
不要添加 "here" 文件或新建 "here" 文件作为 root user ID 执行 tcsh(1), csh(1),sh(1) 或 ksh(1) shell scripts。
修正补丁:
tcsh:
SPARC
Solaris 8 请安装修补程序 110943-01 或更新的版本
Solaris 8 07/01 的版本
Intel
Solaris 8 请安装更新修补程序 110944-01 或更新的版本
Solaris 8 07/01 的版本
csh:
SPARC
Solaris 2.5 请安装修补程序 102982-04 或更新的版本
Solaris 2.5.1 请安装修补程序 104736-05 或更新的版本
Solaris 2.6 请安装修补程序 106361-12 或更新的版本
Solaris 7 请安装修补程序 108574-03 或更新的版本
Solaris 8 请安装修补程序 110898-02 或更新的版本
Solaris 8 04/01 的版本
Intel
Solaris 2.5 请安装更新修补程序 102983-04 或更新的版本
Solaris 2.5.1 请安装更新修补程序104737-05 或更新的版本
Solaris 2.6 请安装更新修补程序 106362-12 或更新的版本
Solaris 7 请安装更新修补程序108575-03 或更新的版本
Solaris 8 请安装更新修补程序 110899-02 或更新的版本
Solaris 8 04/01 的版本
sh:
SPARC
Solaris 2.5.1 请安装修补程序 103867-04 或更新的版本
Solaris 2.6 请安装修补程序 106361-13 或更新的版本
Solaris 7 请安装修补程序 108162-04 或更新的版本
Solaris 8 请安装修补程序 109324-03 或更新的版本
Intel
Solaris 2.5.1 请安装修补程序 103868-04 或更新的版本
Solaris 2.6 请安装修补程序 106362-13 或更新的版本
Solaris 7 请安装修补程序 108163-04 或更新的版本
Solaris 8 请安装修补程序 109325-03 或更新的版本
Solaris 2.5 使用者应该使用上述的工作环境或考虑升级到 Solaris 2.5.1 与安装适
当的修补程序。
- ksh:
SPARC
Solaris 2.5 请安装修补程序 103253-10 或更新的版本
Solaris 2.5.1 请安装修补程序 103891-08 或更新的版本
Solaris 2.6 请安装修补程序 106361-13 或更新的版本
Solaris 7 请安装修补程序 108416-02 或更新的版本
Intel
Solaris 2.5 请安装修补程序 103254-10 或更新的版本
Solaris 2.5.1 请安装修补程序 103892-08 或更新的版本
Solaris 2.6 请安装修补程序 106362-13 或更新的版本
Solaris 7 请安装修补程序 108417-02 或更新的版本
推荐
评论(0条)
