Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Уязвимость в Sun StorADE версии 2.4


  “Человечество должно положить конец войне, или война положит конец человечеству.”

    Джон Фицджеральд Кеннеди (1917-1963), президент США.

   (6 июня 1944 войска союзников высадились в Нормандии)

 

         - Уязвимость в Sun StorADE версии 2.4 -

Oxygen3 24h-365d от Panda Software Russia (http://www.viruslab.ru)

Екатеринбург, 7 июня 2006 - Sun сообщает (http://sunsolve.sun.com/search/document.do?assetkey=1-26-102305-1), о бреши безопасности в Sun Storage Automated Diagnostic Environment (StorADE), способной позволить локальному пользователю запускать код в уязвимых системах с привилегиями другого пользователя.

Уязвимость вызвана некорректными правами на файлы и директории в пакете SUNWstadm в составе Sun StorADE (Sun Storage Automated Diagnostic Environment). Локальный пользователь без привилегий может запускать произвольный код с расширенными привилегиями другого пользователя (включая суперпользователя root).

Чтобы закрыть эту уязвимость, Sun рекомендует запустить в директории “Lockhart” следующие команды:

# find /var/opt/webconsole/webapps/storade -type d -exec chmod 755 {} \; # find /var/opt/webconsole/webapps/storade -type

f -exec chmod 644 {} \;

Sun также выпустила улучшение для систем SPARC:

Storage Automated Diagnostic Environment (StorADE) 2.4 (для Solaris 8, 9 и 10): http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117654-60-1

------------------------------------------------------------

 Убедитесь, что на Вашем компьютере нет вирусов, шпионских программ и других Интернет-угроз с помощью бесплатного онлайнового решения Panda ActiveScan (http://www.viruslab.ru/service/check/)


В избранное