VULHUB ™

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的pkgadd工具在处理文件安装的权限上存在漏洞，文件可能以不安全的访问权限被安装，可能导致权限提升或信息泄露。 如果Solaris 10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有“?”的话，pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁，因为如果应用到文件的话，任何用户就都可以修改该文件；如果应用到目录的话，任何用户都可以修改该目录中的文件。 如果所添加的软件包文件权限字段中的pkgmap(4)项包含有“?”，则pkgadd(1M)提示： Do you want to install these as setuid/setgid files [y,n,?,q] 选择yes会导致以755权限安装文件，否则以777权限安装。 Sun Solaris 10_x86 Sun Solaris 10.0 Sun已经为此发布了一个安全公告（Sun-Alert-102513）以及相应补丁: Sun-Alert-102513：pkgadd(1M) May Set Incorrect Permissions if The pkgmap(4) File Contains a "?" in The "Mode" Field 链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102513-1

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的pkgadd工具在处理文件安装的权限上存在漏洞，文件可能以不安全的访问权限被安装，可能导致权限提升或信息泄露。 如果Solaris 10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有“?”的话，pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁，因为如果应用到文件的话，任何用户就都可以修改该文件；如果应用到目录的话，任何用户都可以修改该目录中的文件。 如果所添加的软件包文件权限字段中的pkgmap(4)项包含有“?”，则pkgadd(1M)提示： Do you want to install these as setuid/setgid files [y,n,?,q] 选择yes会导致以755权限安装文件，否则以777权限安装。 Sun Solaris 10_x86 Sun Solaris 10.0 Sun已经为此发布了一个安全公告（Sun-Alert-102513）以及相应补丁: Sun-Alert-102513：pkgadd(1M) May Set Incorrect Permissions if The pkgmap(4) File Contains a "?" in The "Mode" Field 链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102513-1