Sun Solaris基于WEB企业管理系统不安全默认文件权限漏洞

漏洞信息详情

Sun Solaris基于WEB企业管理系统不安全默认文件权限漏洞

• CNNVD编号：CNNVD-200212-642
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2136
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-10-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-11-30
  
• 厂        商：
• 漏洞来源：

Solaris是一款Sun Microsystems公司开发的商业性质Unix操作系统。

安装基于WEB的企业级管理系统的Solaris系统时使用了不安全权限设置，本地攻击者可以利用这个漏洞获得root用户权限或者进行拒绝服务攻击。

Solaris 8 Update 1/01(或者Solaris 8 Update Releases)系统默认会安装基于WEB的企业级管理系统，这些组件包括：\”SUNWwbdoc\”、\”SUNWwbcou\”、\”SUNWwbdev\”和\”SUNWmgapp\”。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用如下命令找出不安全权限设置，并手工修改：

# find /usr/sadm /usr/demo/wbem \( -perm -0020 -o -perm -0002 \) -exec chmod go-w {} \;

厂商补丁：

Sun

—

Sun已经为此发布了一个安全公告(Sun-Alert-48320)以及相应补丁:

Sun-Alert-48320：Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files

链接：
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba” target=”_blank”>

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba

补丁下载：

Sun Solaris 8.0 _x86:

Sun Patch 109135-27

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

Sun Solaris 8.0:

Sun Patch 109134-27

http://sunsolve.sun.com” target=”_blank”>

http://sunsolve.sun.com

来源:sunsolve.sun.com

链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/48320

来源:www.iss.net

链接:http://www.iss.net/security_center/static/10495.php

来源:www.ciac.org

链接:http://www.ciac.org/ciac/bulletins/n-010.shtml

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/6061

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/6061

来源:www.cve.mitre.org

链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1590

来源:sunsolve.sun.com

链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-48320&type=0&nav=sec.sba

来源:sunsolve.sun.com

链接:http://sunsolve.sun.com
来源：NSFOCUS
名称：3769
链接：http://www.nsfocus.net/vulndb/3769