Sun Solaris libpkcs11本地权限提升漏洞中华网络安全联盟 www.77941.com

首页 新闻中心 行业动态软件新闻安全资讯病毒预警漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学工具介绍漏洞利用病毒防范入侵检测防火墙安全防范汉化破解攻击实例加密解密 进程知识 技术论坛

中华网络安全联盟 >> 新闻中心 >> 漏洞发布 >> Sun Solaris libpkcs11本地权限提升漏洞

Microsoft Windows CS
Microsoft Windows CS
Windows VDM 0页面竞争
Microsoft内容管理服务
Microsoft内容管理服务
Microsoft Agent URI解
Microsoft Windows UP
Microsoft Windows图形

Sun Solaris libpkcs11本地权限提升漏洞

字体：小大

中华网络安全联盟 来源：转载 时间：2006-4-27 9:10:44

受影响系统：

Sun Solaris 10_x86
Sun Solaris 10.0

描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 17687

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris系统的libpkcs11(3LIB)库实现上存在漏洞，本地攻击者可能利用此漏洞提升权限。

如果特权应用程序链接到libpkcs11(3LIB)库且使用非重入函数的getpwnam(3C)家族获得口令项的话，本地非特权用户就可以以应用程序的权限执行任意代码，具体取决于应用程序使用getpwnam(3C)所提供数据及相关函数的方法。应用程序也可能由于从非重入getpwnam(3C)函数收到非预期的数据而失效。

<*来源：Sun Alert Notification

链接：http://secunia.com/advisories/19789/print/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102316）以及相应补丁:
Sun-Alert-102316：Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102316-1

字体：小大