Solaris lp -d 选项缓冲区溢出漏洞

漏洞信息详情

Solaris lp -d 选项缓冲区溢出漏洞

• CNNVD编号：CNNVD-200004-070
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0316
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2000-04-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sun
• 漏洞来源：
  This vulnerability…

Solaris 7 lp存在缓冲区溢出漏洞，本地用户可以通过超长-d选项获取根用户权限。

Removal of the setuid bit will eliminate this vulnerability, but will prevent printing from working properly.
Sun Solaris 2.6

• Sun 106235-06
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106235&method=
  F

Sun Solaris 2.6 _x86

• Sun 106236-06
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=106236&method=
  F

Sun Solaris 7.0 _x86

• Sun 107116-05
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107116&method=
  F

Sun Solaris 7.0

• Sun 107115-05
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=107115&method=
  F

来源: BID
名称: 1143
链接:http://www.securityfocus.com/bid/1143

来源: BUGTRAQ
名称: 20000424 Solaris 7 x86 lp exploit
链接:http://archives.neohapsis.com/archives/bugtraq/2000-04/0191.html