Solaris kcms_configure命令修改任意文件漏洞

漏洞信息详情

Solaris kcms_configure命令修改任意文件漏洞

• CNNVD编号：CNNVD-200502-090
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0481
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-02-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sun Alert Notifica…

Solaris是一款商业性质的操作系统。
Solaris kcms_configure命令存在一个安全问题，本地攻击者可以利用这个漏洞破坏系统文件。
kcms_configure是Kodak Color管理系统的一部分，用于使用KCMS库配置X11 Window系统，kcms_configure存在一个安全问题允许本地非特权用户修改系统上的文件，导致拒绝服务或者权限提升。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://classic.sunsolve.sun.com/pub-cgi/retrieve.pl?type=0&doc=fsalert%2F57706&display=plain

来源: IDEFENSE
名称: 20050223 Sun Solaris kcms_configure Arbitrary File Corruption Vulnerability
链接:http://www.idefense.com/application/poi/display?id=206&type=vulnerabilities

来源: SUNALERT
名称: 57706
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57706-1