漏洞信息详情

Sun Solaris NFS守护程序绕过安全限制漏洞

  • CNNVD编号:CNNVD-200903-218
  • 危害等级: 中危
  • CVE编号: CVE-2009-0873
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-03-11
  • 威胁类型: 远程
  • 更新时间: 2009-04-02
  • 厂        商: sun
  • 漏洞来源: Daniel Van Derveer

漏洞简介

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris的NFS守护程序(nfsd)没有正确地实现多种安全模式组合,远程攻击者可以利用sec=sys和sec=krb5安全模式组合绕过预期的访问限制,读取或修改受限制的文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-250306-1

参考网址

来源: SUNALERT

名称: 250306

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-66-250306-1

来源: sunsolve.sun.com

链接: http://sunsolve.sun.com/search/document.do?assetkey=1-21-139462-02-1

来源: XF

名称: solaris-nfsd-unauthorized-access(49171)

链接: http://xforce.iss.net/xforce/xfdb/49171

来源: VUPEN

名称: ADV-2009-0814

链接: http://www.vupen.com/english/advisories/2009/0814

来源: VUPEN

名称: ADV-2009-0657

链接: http://www.vupen.com/english/advisories/2009/0657

来源: BID

名称: 34062

链接: http://www.securityfocus.com/bid/34062

来源: support.avaya.com

链接: http://support.avaya.com/elmodocs2/security/ASA-2009-096.htm

来源: SECTRACK

名称: 1021832

链接: http://securitytracker.com/id?1021832

来源: SECUNIA

名称: 34435

链接: http://secunia.com/advisories/34435

来源: SECUNIA

名称: 34225

链接: http://secunia.com/advisories/34225

来源: OSVDB

名称: 52560

链接: http://osvdb.org/52560

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多