Новость: Уязвимость в Sun Solaris
(Категория: Solaris)
Добавил Wanderer
Среда, 25 Август 2004, 23:32
Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий.
Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности — «некритичная» (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.
Secunia Advisory
Sun Microsystems Advisory
Патчи:
CDE 1.4 for Solaris 8 — SPARC Platform
CDE 1.5 for Solaris 9 — SPARC Platform
CDE 1.4 for Solaris 8 — x86 Platform
CDE 1.5 for Solaris 9 — x86 Platform
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.358 )
(Категория: Solaris)
Добавил Wanderer
Среда, 25 Август 2004, 23:32
Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий.
Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности — «некритичная» (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.
Secunia Advisory
Sun Microsystems Advisory
Патчи:
CDE 1.4 for Solaris 8 — SPARC Platform
CDE 1.5 for Solaris 9 — SPARC Platform
CDE 1.4 for Solaris 8 — x86 Platform
CDE 1.5 for Solaris 9 — x86 Platform
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.358 )