微点交流论坛

标题: Sun SRS NetConnect Software格式化字串的漏洞 [打印本页]

作者: pioneer 时间: 2007-11-22 09:27 标题: Sun SRS NetConnect Software格式化字串的漏洞

来源

secunia.com

软件名

Sun SRS NetConnect Software 3.x

描述

这可被恶意的本地用户导致权限扩大
一个格式化字串的错误可导致执行root权限的任意代码

该漏洞在没有安装补丁125713-02的v3.2.3和没有安装补丁123870-03的v3.2.4中均已经确认

解决方案

应用补丁
SRS Net Connect Software version 3.2.3 (for Solaris 8, 9 and 10):
应用补丁125713-02 或最新。

SRS Net Connect Software version 3.2.4 (for Solaris 8, 9 and 10):
应用补丁123870-03 或最新。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn