Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-049 Sårbarhet i Sun dtprintinfo(1) CDE Print Viewer

Publicerad: 031209

Problembeskrivning:
En sårbarhet i dtprintinfo(1) CDE Print Viewer har identifierats i Solaris 2.6 till 9. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att en lokal användare kan exekvera kommandon som root.

Påverkade versioner:
SPARC och x86:
Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Uppdatering:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57441-1

Motverkan:
Som en tillfällig lösning på problemet kan setuid bitarna på dtprintinfo tas bort. Observera dock att dtprintinfo då inte kommer att fungera.

# chmod 0555 /usr/dt/bin/dtprintinfo

Mer information:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57441-1

Versionshistorik:
031209: Särskilt råd skapat.