鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 操作系统维护 > solaris > >

SunSolaris进程环境暴露漏洞

来源:互联网 作者:佚名 时间:2015-06-03 08:39
信息提供 安全公告(或线索)提供热线 漏洞类别 敏感信息暴露 攻击类型 本地攻击 发布日期 更新日期 受影响系统 Sun Solaris Sun Solaris 安全系统 无 漏洞报告人 厂商 漏洞描述 Secunia Advisory:SA Solaris发布了一个关于可被恶意操作的安全公告 本地用户

  信息提供

安全公告(或线索)提供热线

  漏洞类别

敏感信息暴露

  攻击类型

本地攻击

  发布日期

  更新日期

  受影响系统

Sun Solaris

Sun Solaris

  安全系统

  无

  漏洞报告人

  厂商

  漏洞描述

  Secunia Advisory:SA

Solaris发布了一个关于可被恶意操作的安全公告本地用户取得潜在敏感信息的消息

  这个安全公告是当运行e选项时漏洞会导致/usr/ucb/ps命令显示环境变量和所有处理的值给无特权用户这可潜在暴露某些处理属于根用户的信息

  这个安全公告在Solaris 中被报告并且在x和SPARC平台中也存在

  测试方法

  解决方法

  提供升级包

SPARC Platform

Solaris :

Apply patch or later

Solaris :

Apply patch or later

x Platform

Solaris :

Apply patch or later

Solaris :

Apply patch or later

网友评论
<