Sun Solaris虚拟网络终端服务器守护程序非授权访问漏洞

受影响系统：

Sun Solaris 10.0
Sun OpenSolaris snv_41 – snv_108

描述：

BUGTRAQ ID: 35502

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

逻辑域（LDom）的Solaris虚拟网络终端服务器守护程序（vntsd(1M)）中存在安全漏洞，可能允许控制域中的本地非特权用户非授权访问guest域的控制台。

<*来源：Sun Alert Notification

  链接：http://secunia.com/advisories/35547/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1
*>

建议：

临时解决方法：

1. 通过执行以下命令禁止对guest域的控制台访问：

ldmctrl:#> svcadm disable vntsd

2. 通过执行以下命令仅允许从独立的稀疏root区控制台访问guest域：

    ldmctrl:#>  svcadm disable vntsd
    ldmctrl:#>  svccfg -s vntsd setprop vntsd/listen_addr = <IP-address-of-sparse-root-zone>
    ldmctrl:#>  svcadm refresh vntsd
    ldmctrl:#>  svcadm enable vntsd

厂商补丁：

Sun
—
Sun已经为此发布了一个安全公告（Sun-Alert-262708）以及相应补丁:
Sun-Alert-262708：Security Vulnerability in the Virtual Network Terminal Server Daemon (vntsd(1M)) for Logical Domains (LDoms) May Allow Unauthorized Access to Guest Domain Console
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262708-1

← Sun Solaris auditconfig(1M)命令本地权限提升漏洞

PunBB Affiliation Module SQL注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Sun Solaris虚拟网络终端服务器守护程序非授权访问漏洞

0 条评论。

发表评论