Sun Solaris RBAC ldap(1)权限提升漏洞

漏洞信息详情

Sun Solaris RBAC ldap(1)权限提升漏洞

• CNNVD编号：CNNVD-200410-038
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1353
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris中使用RBAC(Role Based Access Control)的LDAP(1)存在一个未明问题，本地攻击者可以利用这个漏洞以root用户权限执行任意命令。
目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57657-1
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用”local”文件代替LDAP的RBAC配置，在 “/etc/nsswitch.conf”文件中修改如下条目：

auth_attr: files

prof_attr: files

user_attr: files
厂商补丁：
Sun
—
Sun已经为此发布了一个安全公告(Sun-Alert-57657)以及相应补丁:

Sun-Alert-57657：Security Vulnerability When Using LDAP In Conjunction With RBAC

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57657-1” target=”_blank”>
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-57657-1

补丁下载：

SPARC Platform

* Solaris 8 patch 108993-38及之后版本

* Solaris 9 patch 112960-17及之后版本

x86 Platform

* Solaris 8 patch 108994-38及之后版本

* Solaris 9 patch 114328-04及之后版本

来源: XF
名称: solaris-ldap-rbac-gain-priv(17757)
链接:http://xforce.iss.net/xforce/xfdb/17757

来源: BID
名称: 11459
链接:http://www.securityfocus.com/bid/11459

来源: CIAC
名称: P-017
链接:http://www.ciac.org/ciac/bulletins/p-017.shtml

来源: AUSCERT
名称: ESB-2004.0661
链接:http://www.auscert.org.au/render.html?it=4482

来源: SUNALERT
名称: 57657
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57657-1&searchclause=%22category:security%22%20%22availability,%20security%22

来源: SECTRACK
名称: 1011789
链接:http://securitytracker.com/id?1011789

来源: SECUNIA
名称: 12873
链接:http://secunia.com/advisories/12873/

来源: OSVDB
名称: 10939
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=10939

来源: US Government Resource: oval:org.mitre.oval:def:4834
名称: oval:org.mitre.oval:def:4834
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4834