Sun Solaris Gzip文件许可修改漏洞

漏洞信息详情

Sun Solaris Gzip文件许可修改漏洞

• CNNVD编号：CNNVD-200410-001
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1349
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  This issue was rep…

Solaris 8中调用-f或-force标志的gzip1.3之前的版本存在漏洞。该漏洞可以修改与目标文件硬链接的许可，本地用户可以利用该漏洞浏览或修改这些文件。

Sun has released patches to address this issue:
Sun Solaris 9_x86

• Sun 116341-03
  
  http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116341-03&method=h
  

Sun Solaris 8_x86

• Sun 112669-02
  
  http://sunsolve.sun.com/search/document.do?assetkey=1-21-112669-02-1

Sun Solaris 8

• Sun 112668-02
  
  http://sunsolve.sun.com/search/document.do?assetkey=1-21-112668-02-1

Sun Solaris 9

• Sun 116340-03
  
  http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116340-03&method=h
  

来源:US-CERT Vulnerability Note: VU#635998
名称: VU#635998
链接:http://www.kb.cert.org/vuls/id/635998

来源: XF
名称: solaris-gzip-modify-privileges(17577)
链接:http://xforce.iss.net/xforce/xfdb/17577

来源: BID
名称: 11318
链接:http://www.securityfocus.com/bid/11318

来源: SUNALERT
名称: 57600
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57600-1&searchclause=security

来源: SECUNIA
名称: 12744
链接:http://secunia.com/advisories/12744

来源: US Government Resource: oval:org.mitre.oval:def:1654
名称: oval:org.mitre.oval:def:1654
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1654