Sun Solaris pkgadd不可靠文件许可

信息提供：

漏洞类别：

数据处理错误
非法权限增大

攻击类型：

发布日期：

更新日期：

2006-08-29

受影响系统：

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21633

Sun Solaris被报告一个安全公告，该公告可被恶意本地用户操作揭露敏感信息或获得逐步增大的非法权限。
该安全公告是由 pkgadd内的一个错误引起的，这可能设置不安全文件许可（755或777）The security issue is caused due to an error in pkgadd, which may set insecure file permissions (755 or 777) on files and directories when installing a package with a pkgmap file containing a "?" character in the "mode" field

测试方法：

解决方法：

提供补丁。
-- SPARC Platform --
Solaris 10:
提供补丁119254-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119254-26-1
-- x86 Platform --
Solaris 10:
提供补丁119255-26或更新的版本。
http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-119255-26-1