受影響系統
Sun Solaris 10_x86Sun Solaris 10.0
Netscape Portable Runtime API 4.6.2
Netscape Portable Runtime API 4.6.1
描述
Solaris是一款由Sun開發和維護的商業性質UNIX作業系統。Solaris 10所捆綁的Netscape Portable Runtime(NSPR)API存在一個設計錯誤,成功利用這個漏洞允許本地非特權用戶在系統上覆蓋或創建任意檔案。
由於環境變數可能被用於創建日誌檔案,因此即使程式為setuid,用戶仍可以指定以提升許可權創建的日誌檔案。
廠商補丁
Sun已經為此發布了一個安全公告(Sun-Alert-102658)以及相應補丁:Sun-Alert-102658:Security Vulnerability in the Netscape Portable Runtime (NSPR) API Affects Solaris連結:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102658-1
