Sun Solaris ‘ld.so’多个本地安全漏洞

漏洞信息详情

Sun Solaris ‘ld.so’多个本地安全漏洞

• CNNVD编号：CNNVD-200612-263
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-6494
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2006-12-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-12-13
  
• 厂        商：
  
  sun
• 漏洞来源：
  Sean Larsson

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris的ld.so程序库实现上存在多个安全漏洞，本地攻击者可能利用这些漏洞提升自己的权限。

ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分，本地攻击者可以在变量值中插入\”../\”目录遍历串，从而在系统上的任意位置创建文件。

ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞，本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102724-1

Sun Solaris 8.0 _x86

* Sun 109148-41 (sun)

http://sunsolve.sun.com/search/pdownload.pl?target=109148-41&method=hs

Sun Solaris 8.0

* Sun 109147-42 (sun)

http://sunsolve.sun.com/search/pdownload.pl?target=109147-42&method=hs

Sun Solaris 9.0 _x86

* Sun 113986-22 (sun)

http://sunsolve.sun.com/search/pdownload.pl?target=113986-22&method=hs

Sun Solaris 9.0

* Sun 112963-27 (sun)

http://sunsolve.sun.com/search/pdownload.pl?target=112963-27&method=hs

来源: SUNALERT

名称: 102724

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1

来源: IDEFENSE

名称: 20061212 Sun Microsystems Solaris ld.so Directory Traversal Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=449

来源: XF

名称: solaris-ld-lang-directory-traversal(30849)

链接:http://xforce.iss.net/xforce/xfdb/30849

来源: BID

名称: 21564

链接:http://www.securityfocus.com/bid/21564

来源: VUPEN

名称: ADV-2006-4979

链接:http://www.frsirt.com/english/advisories/2006/4979

来源: SECTRACK

名称: 1017376

链接:http://securitytracker.com/id?1017376

来源: SECUNIA

名称: 23317

链接:http://secunia.com/advisories/23317

来源: US Government Resource: oval:org.mitre.oval:def:2121

名称: oval:org.mitre.oval:def:2121

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2121