Sun Solaris XSun直接图形访问不安全临时文件漏洞-安全小百科

Sun Solaris XSun直接图形访问不安全临时文件漏洞

漏洞ID	1202276	漏洞类型	竞争条件
发布时间	2003-12-03	更新时间	2005-10-20
CVE编号	CVE-2003-1058	CNNVD-ID	CNNVD-200312-018
漏洞平台	N/A	CVSS评分	3.7

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-018

|漏洞详情

Solaris是一款由SunMicrosystems公司开发和维护的商业性质UNIX操作系统。SunSolarisXsunserver在使用直接图形访问模式下存在安全问题，本地攻击者可以利用这个漏洞破坏本地系统文件。在运行Xsun(1)SolarisX11server的Solaris系统上，由于Xsun(1)在使用直接图形访问模式下产生不安全临时文件，非本地特权用户可以利用这个问题通过符号连接进行攻击，由于Xsun一般以”root”用户启动，可导致以root用户权限破坏系统任意文件，造成拒绝服务攻击。<*链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57419*>

|参考资料

来源:XF
名称:solaris-xsun-gain-privileges(13890)
链接:http://xforce.iss.net/xforce/xfdb/13890
来源:OSVDB
名称:2892
链接:http://www.osvdb.org/2892
来源:CIAC
名称:O-033
链接:http://www.ciac.org/ciac/bulletins/o-033.shtml
来源:SUNALERT
名称:57419
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-57419-1
来源:SECUNIA
名称:10346
链接:http://secunia.com/advisories/10346
来源:BID
名称:9147
链接:http://www.securityfocus.com/bid/9147

相关推荐: Cisco OSM Line Cards远程拒绝服务攻击漏洞

Cisco OSM Line Cards远程拒绝服务攻击漏洞漏洞ID 1203465 漏洞类型输入验证发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-2239 CNNVD-ID CNNVD-200212-15…

文章版权归作者所有，未经允许请勿转载。

THE END