多语言环境库的”libmle”安全漏洞_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4215 | 回复: 0   主题: 多语言环境库的”libmle”安全漏洞        下一篇 
第五种族
注册用户
等级:列兵
经验:103
发帖:78
精华:0
注册:2011-11-3
状态:离线
发送短消息息给第五种族 加好友    发送短消息息给第五种族 发消息
发表于: IP:您无权察看 2011-11-29 10:06:48 | [全部帖] [楼主帖] 楼主

<P></P><P>产品: Solaris 7 Operating System Solaris 8 Operating System BUG 编号: SUNBUG:4468138 解决方案的发行日期: 25-7-2005 影响: 多语言环境库(附带日语环境)中的”libmle”安全漏洞,可能会允许普通用户以提升的权限执行任意代码和命令。被用户执行的代码或命令会以特权运行动态链接libmle库的应用程序。 原因: 问题可能会产生的版本: SPARC平台 没有打11646-01补丁的Solaris 7 没有打11647-01补丁的Solaris 8 注释: Solaris 9和 Solaris 10不会受到该问题的影响。 在X86上的Solaris不会受到该问题的影响。 没有SUNWjbcp包的系统不会受到该问题的影响。SUNWjbcp包,其中包括库和运行在Solaris 2.x的日语SunOS 4.x的二进制文件。如果用户指示安装程序安装一个或多个日语环境,则Solaris安装程序将安装SUNWjbcp软件包。 运行任何BCP与日语BCPlibmle库和”设置用户ID位”(SUID)或”setgroup ID位”(SGID),或以root身份运行,并接受来自普通用户输入的应用程序,该漏洞可能会被利用。这其中包括”kkcv”和”ccv”后台进程,这意味着该系统运行一个或两个这些进程将处于危险之中。日语BCP libmle库和”kkcv”,”ccv”后台进程是被包含在SUNWjbcp包中的。 如果要检查是否安装了SUNWjbcp包,可以运行以下命令: $ pkginfo SUNWjbcp 系统 SUNWjbcp Japanese (EUC) SunOS 4.x的二进制兼容性。 如果检查”/usr/4lib/libmle.so”是否连接了日语环境BCP libmle库,可以使用”file-h”命令,如下面的例子: $ file -h /usr/4lib/libmle.so* /usr/4lib/libmle.so.1.4: symbolic link to locale/ja/libmle.so.1.4 如果要检查应用程序是否连接了BCP libmle库,可以使用ldd(1)命令。输出中”/usr/4lib/libmle.so”表示该应用程序连接了BCP libmle库并且是一个BCP应用程序。 如果要检查”kkcv”和”ccv”是否正在运行,可以使用下面的命令:: $ ps -fe | egrep 'kkcv|ccv' 出现的症状 没有任何症状表明该问题已经被利用,来获得一个未经授权的root访问系统。 解决办法 如果Japanese SunOS 4.x的编译程序不会在系统上使用,则可以用下面的命令来删除SUNWjbcp包: # pkgrm SUNWjbcp 该问题已经在以下版本中: SPARC Platform Solaris 7 with patch 111646-01 or later Solaris 8 with patch 111647-01 or later</P><P></P>



赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论