受影响系统：SunSolaris9.0_x86
SunSolaris9.0
SunSolaris8.0_x86
SunSolaris8.0
SunSolaris10_x86
SunSolaris10.0

　　描述：

　　Solaris是一款由Sun开发和维护的商业性质Unix操作系统。

　　Solaris系统的tip(1)工具实现上存在漏洞，本地非特权用户可能利用此漏洞以uucp（uid5）用户的权限执行任意命令。<*来源：SunAlertNotification
链接：http://secunia.com/advisorIEs/23821/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1
*>

　　临时解决方法：

　　*通过以下命令从tip二进制程序删除set-user-ID位：　　#chmodu-s/usr/bin/tip

　　注意：从tip二进制程序删除set-user-ID位会导致非特权用户无法使用tip命令访问呼叫服务，如modem。

　　厂商补丁：

　　Sun已经为此发布了一个安全公告（Sun-Alert-102773）以及相应补丁:

　　Sun-Alert-102773：SecurityVulnerabilitiesinthetip(1) CommandMayallowExecutionofArbitraryCodeWithElevatedPrivileges

　　链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1

标签：