漏洞信息详情

Sun多个产品安装状态权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201110-029
  • 危害等级: 高危
  • CVE编号: CVE-2008-7300
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2011-10-09
  • 威胁类型: 远程
  • 更新时间: 2011-10-09
  • 厂        商: sun
  • 漏洞来源:

漏洞简介

Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。

Sun Solaris 10版本和OpenSolaris snv_39版本到snv_67版本的Solaris Trusted Extensions的labeled networking implementation在标识区域处于安装状态时存在漏洞。远程认证用户可绕过Mandatory Access Control (MAC)策略并获取全域访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.oracle.com/us/sun/index.htm

参考网址

来源: BID

名称: 30602

链接:http://www.securityfocus.com/bid/30602

来源: SUNALERT

名称: 240099

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-240099-1

来源: SECUNIA

名称: 31412

链接:http://secunia.com/advisories/31412

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多