Sun Solaris conv_fix未明文件覆盖漏洞-安全小百科

Sun Solaris conv_fix未明文件覆盖漏洞

漏洞ID	1201922	漏洞类型	未知
发布时间	2004-02-27	更新时间	2005-10-20
CVE编号	CVE-2004-1360	CNNVD-ID	CNNVD-200402-090
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-090

|漏洞详情

Solaris是一款由SunMicrosystems公司开发和维护的商业性质UNIX操作系统。Solaris系统中包含的”/usr/lib/print/conv_fix”存在安全漏洞，本地攻击者可以利用这个漏洞覆盖系统中任意文件。conv_lpd(1M)脚本调用的”/usr/lib/print/conv_fix”命令存在未明安全问题，如果conv_lpd(1M)脚本以root身份用户执行，利用这个漏洞就可以使本地用户在系统上覆盖或建立任意文件，造成拒绝服务或提升权限。<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509*>

|参考资料

来源:US-CERTVulnerabilityNote:VU#412566
名称:VU#412566
链接:http://www.kb.cert.org/vuls/id/412566
来源:XF
名称:solaris-covfix-gain-privileges(15331)
链接:http://xforce.iss.net/xforce/xfdb/15331
来源:CIAC
名称:O-089
链接:http://www.ciac.org/ciac/bulletins/o-089.shtml
来源:AUSCERT
名称:ESB-2004.0169
链接:http://www.auscert.org.au/render.html?it=3902
来源:SUNALERT
名称:57509
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57509-1
来源:SECUNIA
名称:10991
链接:http://secunia.com/advisories/10991
来源:OSVDB
名称:4071
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=4071
来源:BID
名称:9759
链接:http://www.securityfocus.com/bid/9759
来源:USGovernmentResource:oval:org.mitre.oval:def:1732
名称:oval:org.mitre.oval:def:1732
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1732

相关推荐: BSDI Symmetric Multiprocessing (SMP) Vulnerability

BSDI Symmetric Multiprocessing (SMP) Vulnerability 漏洞ID 1104680 漏洞类型 Unknown 发布时间 1999-08-18 更新时间 1999-08-18 CVE编号 N/A CNNVD-ID N/…

文章版权归作者所有，未经允许请勿转载。

THE END