漏洞信息详情
Sun Solaris基于WEB企业管理系统不安全默认文件权限漏洞
- CNNVD编号:CNNVD-200210-314
- 危害等级: 高危
![图片[1]-Sun Solaris基于WEB企业管理系统不安全默认文件权限漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-1590
- 漏洞类型:
权限许可和访问控制
- 发布时间:
2002-10-29
- 威胁类型:
本地
- 更新时间:
2012-11-30
- 厂 商:
sun - 漏洞来源:
-
漏洞简介
Solaris是一款Sun Microsystems公司开发的商业性质Unix操作系统。
安装基于WEB的企业级管理系统的Solaris系统时使用了不安全权限设置,本地攻击者可以利用这个漏洞获得root用户权限或者进行拒绝服务攻击。可导致本地用户对敏感文件进行写操作,可能导致获得root用户权限或对本地进行拒绝服务攻击。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用如下命令找出不安全权限设置,并手工修改:
# find /usr/sadm /usr/demo/wbem \( -perm -0020 -o -perm -0002 \) -exec chmod go-w {} \;
厂商补丁:
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-48320)以及相应补丁:
Sun-Alert-48320:Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
链接:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba
补丁下载:
Sun Solaris 8.0 _x86:
Sun Patch 109135-27
http://sunsolve.sun.com” target=”_blank”>
Sun Solaris 8.0:
Sun Patch 109134-27
http://sunsolve.sun.com” target=”_blank”>
参考网址
来源: SUNALERT
名称: 48320
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-48320-1
来源: XF
名称: solaris-wbem-files-insecure(10495)
链接:http://xforce.iss.net/xforce/xfdb/10495
来源: BID
名称: 6061
链接:http://www.securityfocus.com/bid/6061
来源: CIAC
名称: N-010
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
