Solaris PT_CHMOD任意终端写入漏洞

漏洞信息详情

Solaris PT_CHMOD任意终端写入漏洞

• CNNVD编号：CNNVD-200112-185
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1555
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  This vulnerability…

Solaris 8版本的pt_chmod在用户注销终端时不调用fdetach以重设终端特权，本地用户可以通过修改TTY的ACL写入其他用户用户的终端。

Patches are available:
Sun Solaris 8_x86

• Sun 112460-01
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=112460&method=
  h

Sun Solaris 8

• Sun 112459-01
  
  http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=112459&method=
  h

来源: BID
名称: 3522
链接:http://www.securityfocus.com/bid/3522

来源: SUNALERT
名称: 43929
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-43929-1

来源: SECTRACK
名称: 1004035
链接:http://securitytracker.com/id?1004035

来源: SECTRACK
名称: 1002732
链接:http://securitytracker.com/id?1002732