http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-090

Solaris是一款由SunMicrosystems公司开发和维护的商业性质UNIX操作系统。Solaris系统中包含的”/usr/lib/print/conv_fix”存在安全漏洞，本地攻击者可以利用这个漏洞覆盖系统中任意文件。conv_lpd(1M)脚本调用的”/usr/lib/print/conv_fix”命令存在未明安全问题，如果conv_lpd(1M)脚本以root身份用户执行，利用这个漏洞就可以使本地用户在系统上覆盖或建立任意文件，造成拒绝服务或提升权限。<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57509*>

来源:US-CERTVulnerabilityNote:VU#412566
名称:VU#412566
链接:http://www.kb.cert.org/vuls/id/412566
来源:XF
名称:solaris-covfix-gain-privileges(15331)
链接:http://xforce.iss.net/xforce/xfdb/15331
来源:CIAC
名称:O-089
链接:http://www.ciac.org/ciac/bulletins/o-089.shtml
来源:AUSCERT
名称:ESB-2004.0169
链接:http://www.auscert.org.au/render.html?it=3902
来源:SUNALERT
名称:57509
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57509-1
来源:SECUNIA
名称:10991
链接:http://secunia.com/advisories/10991
来源:OSVDB
名称:4071
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=4071
来源:BID
名称:9759
链接:http://www.securityfocus.com/bid/9759
来源:USGovernmentResource:oval:org.mitre.oval:def:1732
名称:oval:org.mitre.oval:def:1732
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1732