http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-117

Solaris是一款由SunMicrosystems公司开发的UNIX操作系统，其中包含pkgadd命令对程序进行安装。Solaris中的pkgadd在安装特殊格式的文件时存在漏洞，本地攻击者可能利用此漏洞以root用户权限安装文件。在某些条件下，Solaris中的pkgadd命令会错误的设置文件suid/sguid位来安装文件，如果安装包中的相关pkgmap条目中使用了’?’字符，文件就可能以’root’权限安装，本地非特权攻击者可能利用这个漏洞进行安装木马等非法活动。

来源:BID
名称:5208
链接:http://www.securityfocus.com/bid/5208
来源:XF
名称:solaris-pkgadd-insecure-permissions(9544)
链接:http://www.iss.net/security_center/static/9544.php
来源:SUNALERT
名称:45693
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-45693-1
来源：NSFOCUS
名称：3114
链接：http://www.nsfocus.net/vulndb/3114