Oracle Solaris 第三方修补程序更新:libdbus (cve_2012_3524_permissions_privileges)
medium Nessus 插件 ID 80665
语言:
简介
远程 Solaris 系统缺少第三方软件的安全修补程序。描述
远程 Solaris 系统缺少用于处理安全更新的必要修补程序:- 在 setuid 或 X.org 中的其他特权程序以及可能的其他产品中使用时,libdbus 1.5.x 及较早版本允许本地用户通过 DBUS_SYSTEM_BUS_ADDRESS 环境变量来获取权限和执行任意代码。注意:libdbus 维护人员声明这是未清理环境变量的应用程序中的漏洞,并非 libdbus 本身的漏洞:“我们不支持在首次调用 libdbus 之前未审查环境的 setuid 二进制文件中使用 libdbus。”(CVE-2012-3524)
解决方案
升级到 Solaris 11/11 SRU 12.4。另见
插件详情
严重性: Medium
ID: 80665
文件名: solaris11_libdbus_20121016.nasl
版本: 1.4
类型: local
发布时间: 2015/1/19
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Medium
基本分数: 6.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:libdbus
必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/10/16
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2012-3524