<P></P><P>产品： Solaris 7 Operating System Solaris 8 Operating System BUG 编号： SUNBUG：4468138 解决方案的发行日期： 25-7-2005 影响： 多语言环境库(附带日语环境)中的”libmle”安全漏洞，可能会允许普通用户以提升的权限执行任意代码和命令。被用户执行的代码或命令会以特权运行动态链接libmle库的应用程序。 原因： 问题可能会产生的版本： SPARC平台 没有打11646-01补丁的Solaris 7 没有打11647-01补丁的Solaris 8 注释： Solaris 9和 Solaris 10不会受到该问题的影响。 在X86上的Solaris不会受到该问题的影响。 没有SUNWjbcp包的系统不会受到该问题的影响。SUNWjbcp包，其中包括库和运行在Solaris 2.x的日语SunOS 4.x的二进制文件。如果用户指示安装程序安装一个或多个日语环境，则Solaris安装程序将安装SUNWjbcp软件包。 运行任何BCP与日语BCPlibmle库和”设置用户ID位”(SUID)或”setgroup ID位”(SGID)，或以root身份运行，并接受来自普通用户输入的应用程序，该漏洞可能会被利用。这其中包括”kkcv”和”ccv”后台进程，这意味着该系统运行一个或两个这些进程将处于危险之中。日语BCP libmle库和”kkcv”,”ccv”后台进程是被包含在SUNWjbcp包中的。 如果要检查是否安装了SUNWjbcp包，可以运行以下命令： $ pkginfo SUNWjbcp 系统 SUNWjbcp Japanese (EUC) SunOS 4.x的二进制兼容性。 如果检查”/usr/4lib/libmle.so”是否连接了日语环境BCP libmle库，可以使用”file-h”命令，如下面的例子： $ file -h /usr/4lib/libmle.so* /usr/4lib/libmle.so.1.4: symbolic link to locale/ja/libmle.so.1.4 如果要检查应用程序是否连接了BCP libmle库，可以使用ldd(1)命令。输出中”/usr/4lib/libmle.so”表示该应用程序连接了BCP libmle库并且是一个BCP应用程序。 如果要检查”kkcv”和”ccv”是否正在运行，可以使用下面的命令:： $ ps -fe | egrep 'kkcv|ccv' 出现的症状 没有任何症状表明该问题已经被利用，来获得一个未经授权的root访问系统。 解决办法 如果Japanese SunOS 4.x的编译程序不会在系统上使用，则可以用下面的命令来删除SUNWjbcp包： # pkgrm SUNWjbcp 该问题已经在以下版本中： SPARC Platform Solaris 7 with patch 111646-01 or later Solaris 8 with patch 111647-01 or later</P><P></P>