Sun Solaris管理控制台认证日志机制权限提升漏洞 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文	用户登录新用户注册

Sun Solaris管理控制台认证日志机制权限提升漏洞

热

【字体：小大】

Sun Solaris管理控制台认证日志机制权限提升漏洞

作者：佚名文章来源：网络点击数：更新时间：2007-6-12

受影响系统：
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0

描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris管理控制台（SMC）的日志机制和认证机制中存在安全漏洞，可能允许本地或远程非特权用户获得对Solaris系统的非授权root用户访问。

厂商补丁：
Sun已经为此发布了安全公告（Sun-Alert-102903，Sun-Alert-102902）以及相应补丁:
Sun-Alert-102903：Security Vulnerability in the Logging Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102903-1

Sun-Alert-102902：Security Vulnerability in the Authentication Mechanism for Solaris Management Console (SMC) May Lead to Escalation of Privileges
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102902-1

文章录入：IceRiver 责任编辑：IceRiver

上一篇文章： Microsoft IE javascript含跨域导航竞争条件漏洞

下一篇文章： Symantec Reporting Server口令泄露绕过认证漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				MSN Space大赛官方网站入侵经 Thomson SpeedTouch 2030 SI Sun Solaris ATA 磁盘驱动IO Epic Games Unreal有多个远程 NSFOCUS 2007年07月之十大安 irefox/Thunderbird/SeaMonk dynsite.exe - dynsite - 进针对微软DNS Server动态升级 winspool.exe - winspool - 不能及时发布补丁　Sun令用户

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM