Tilläggsinformation för Solaris 7 (Intel-version)

Säkerhetsfel

Säkerhetslucka i `ufsdump` och `ufsrestore` (4132365)

Det finns en säkerhetslucka i kommandona ufsdump(1M) och ufsrestore(1M). Den som har fått tillgång till ett Solaris-system kan utnyttja denna lucka för att få root-åtkomst. Du åtgärdar dessa problem i denna version genom att installera korrigeringsfilen ID 106793-01 på SPARC-system och ID 106794-01 på x86-baserade system.

Om du inte har skaffat dig och installerat rätt korrigeringsfil kan du använda följande lösning i systemet.

Lösning: Om du använder kommandot chmod i programmen ufsdump och ufsrestore så att biten set-uid tas bort, innehåller programmen inte längre denna säkerhetslucka. Du kan ta bort biten set-uid genom att köra följande kommando som root:

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore

Viss ufsdump/ufsrestore-funktionalitet är nu endast tillgänglig för root, i synnerhet åtkomst till säkerhetskopieringsenheter i nätet via protokollet rmt(1M).

Säkerhetsfel

Säkerhetslucka i ufsdump och ufsrestore (4132365)

Säkerhetslucka i `ufsdump` och `ufsrestore` (4132365)