http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200309-002

Solaris是一款SunMicrosystems公司开发和维护的商业性质Unix操作系统。Solaris系统中的aspppls建立临时文件不安全，本地攻击者可以利用这个漏洞进行符号链接攻击。aspppls以suidroot属性安装，当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo，aspppls建立这个临时文件时不够安全，可导致本地攻击者通过符号链接攻击方式破坏系统任意文件，包括属主为root的文件。<**>

来源:USGovernmentResource:O-001
名称:O-001
链接:http://www.ciac.org/ciac/bulletins/o-001.shtml
来源:XF
名称:solaris-aspppls-tmpfile-symlink(10105)
链接:http://xforce.iss.net/xforce/xfdb/10105
来源:SUNALERT
名称:46903
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-46903-1
来源:CERT-VN
名称:VU#464817
链接:http://www.kb.cert.org/vuls/id/464817
来源:AUSCERT
名称:ESB-2003.0621
链接:http://www.auscert.org.au/render.html?it=3411&cid;=1
来源:BID
名称:5698
链接:http://www.securityfocus.com/bid/5698