漏洞信息详情
Sun Solaris conv_fix未明文件覆盖漏洞
- CNNVD编号:CNNVD-200402-090
- 危害等级: 低危
![图片[1]-Sun Solaris conv_fix未明文件覆盖漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-1360
- 漏洞类型:
未知
- 发布时间:
2004-02-27
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
sun - 漏洞来源:
-
漏洞简介
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris系统中包含的\”/usr/lib/print/conv_fix\”存在安全漏洞,本地攻击者可以利用这个漏洞覆盖系统中任意文件。
conv_lpd(1M)脚本调用的\”/usr/lib/print/conv_fix\”命令存在未明安全问题,如果conv_lpd(1M)脚本以root身份用户执行,利用这个漏洞就可以使本地用户在系统上覆盖或建立任意文件,造成拒绝服务或提升权限。
<*链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F57509
*>
漏洞公告
厂商补丁:
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun Solaris 7.0 _x86:
Sun Patch 107116-14
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=14” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107116&rev=14
Sun Solaris 7.0:
Sun Patch 107115-14
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=14” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107115&rev=14
Sun Solaris 8.0 _x86:
Sun Patch 109321-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109321&rev=09” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109321&rev=09
Sun Solaris 8.0:
Sun Patch 109320-09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109320&rev=09” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109320&rev=09
Sun Solaris 9.0 _x86:
Sun Patch 114980-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114980&rev=05” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114980&rev=05
Sun Solaris 9.0:
Sun Patch 113329-05
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113329&rev=05” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113329&rev=05
参考网址
来源:US-CERT Vulnerability Note: VU#412566
名称: VU#412566
链接:http://www.kb.cert.org/vuls/id/412566
来源: XF
名称: solaris-covfix-gain-privileges(15331)
链接:http://xforce.iss.net/xforce/xfdb/15331
来源: CIAC
名称: O-089
链接:http://www.ciac.org/ciac/bulletins/o-089.shtml
来源: AUSCERT
名称: ESB-2004.0169
链接:http://www.auscert.org.au/render.html?it=3902
来源: SUNALERT
名称: 57509
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57509-1
来源: SECUNIA
名称: 10991
链接:http://secunia.com/advisories/10991
来源: OSVDB
名称: 4071
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=4071
来源: BID
名称: 9759
链接:http://www.securityfocus.com/bid/9759
来源: US Government Resource: oval:org.mitre.oval:def:1732
名称: oval:org.mitre.oval:def:1732
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1732
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
