nixp.ru v3.0

3 октября 2024,
четверг,
23:52:33 MSK

25 августа 2004, 17:13

Уязвимость в Sun Solaris CDE Mailer

Secunia опубликовала сообщение об обнаруженной уязвимости в Sun Solaris CDE Mailer, которая может привести к повышению локальных привилегий. Уязвимость обнаружена в CDE 1.4 и 1.5 в Sun Solaris 8 и Sun Solaris 9, степень опасности — «некритичная» (Less critical). Уязвимость, обнаруженная iDEFENSE, возникает из-за ошибки форматирования строки в CDE Mailer (dtmail). Успешное использование уязвимости приводит к запуску произвольного кода с правами mail group, позволяющим пользователю читать, писать и удалять письма других пользователей. Выпущен патч, закрывающий уязвимость.

Secunia Advisory

Sun Microsystems Advisory

Патчи:

CDE 1.4 for Solaris 8 — SPARC Platform

CDE 1.5 for Solaris 9 — SPARC Platform

CDE 1.4 for Solaris 8 — x86 Platform

CDE 1.5 for Solaris 9 — x86 Platform

Постоянная ссылка к новости: http://www.nixp.ru/news/4384.html. fly4life по материалам uinc.ru.

fb twitter vk