Sun Connection Update Manager for Solaris临时文件建立漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Sun Connection Update Manager for Solaris

不受影响系统

危害
本地攻击者可以利用漏洞提升特权或执行拒绝服务攻击。

攻击所需条件
攻击者必须访问Sun Connection Update Manager。

漏洞信息
Sun Connection Update Manager是一款升级或补丁安装管理程序。
许多补丁在安装过程中使用/tmp目录中建立不安全文件存储数据，/tmp/CLEANUP目录中的安装脚本可被利用进行符号链接攻击。
如果用户针对root属有的文件建立一个符号链接，在补丁安装过程中可导致目标文件损坏，造成拒绝服务或特权提升。

测试方法

厂商解决方案
目前没有解决方案提供：
http://www.sun.com/download/products.xml?id=4457d96d

漏洞提供者
Larry W. Cashdollar

← 多个SpringSource产品HTML注入漏洞

Cisco IOS For Communication Manager Express SCCP拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun Connection Update Manager for Solaris临时文件建立漏洞

0 条评论。

发表评论