Sun Solaris AT命令删除spool目录之外作业漏洞

CNNVD-ID编号	CNNVD-200312-283	CVE编号	CVE-2003-1073
发布时间	2003-01-27	更新时间	2005-10-20
漏洞类型	输入验证	漏洞来源	Wojciech Purczynski※ cliph@isec.pl
危险等级	低危	威胁类型	本地
厂商	sun

漏洞介绍

Solaris是一款由Sun Microsystems开发和维护的商业UNIX操作系统。 Solaris包含的at命令不正确处理\'\'-r\'\'命令行参数，本地攻击者可以利用这个漏洞绕过限制目录删除at spool目录之外的作业。 at命令包含\'\'-r\'\'选项，此选项用于删除以前预定的at作业，不过没有正确充分处理作为参数的作业ID数据，攻击者可以删除at spool目录之外的作业。不过at工具会验证文件属主和限制用户只删除自己的at作业。另at命令存在其他竞争条件漏洞结合此漏洞可删除系统任意文件。

漏洞补丁

厂商补丁： Sun --- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security

参考网址

来源: SECUNIA

名称: 7960

链接：http://secunia.com/advisories/7960/
来源: XF

名称: solaris-at-race-condition(11180)

链接：http://xforce.iss.net/xforce/xfdb/11180
来源: SUNALERT

名称: 50161

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-50161-1
来源: XF

名称: solaris-at-directory-traversal(11179)

链接：http://xforce.iss.net/xforce/xfdb/11179
来源: SECTRACK

名称: 1005994

链接：http://www.securitytracker.com/id?1005994
来源: BID

名称: 6693

链接：http://www.securityfocus.com/bid/6693
来源: BID

名称: 6692

链接：http://www.securityfocus.com/bid/6692
来源: BUGTRAQ

名称: 20030127 Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities

链接：http://www.securityfocus.com/archive/1/308577
来源: CIAC

名称: N-070

链接：http://www.ciac.org/ciac/bulletins/n-070.shtml
来源: isec.pl

链接：http://isec.pl/vulnerabilities/isec-0008-sun-at.txt
来源: VULNWATCH

名称: 20030127 Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities

链接：http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0044.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-283

Sun Solaris AT命令删除spool目录之外作业漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Sun Solaris AT命令删除spool目录之外作业漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞