更新日期:2008-08-11
受影响系统:
Sun Solaris 10.0_x86
Sun Solaris 10.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30602
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。
Solaris访问控制的实现上存在漏洞,如果Solaris可信任扩展系统中存在处于installed状态的标记区的话,且同一标签下其他系统的远程非授权用户可以访问全局区中有效的用户名和密码,则Solaris可信任扩展标记联网中的安全漏洞可能允许该用户访问受影响系统的全局区,这违反了强制访问控制(MAC)策略。Solaris可信任扩展系统中的全局区是管理区,只有管理角色才可以访问。
<*来源:Sun Alert Notification
链接:http://secunia.com/advisories/31412/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-240099-1
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
54com.cn
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-240099)以及相应补丁:
Sun-Alert-240099:Security Vulnerability in Solaris Trusted Extensions Labeled Networking may lead to remote unauthorized access to the Global Zone (zones(5)) of the System
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-240099-1
