Sun Solaris srsexec任意文件读取本地信息泄露漏洞

受影响系统：   & M. g% L: L% c, V
Sun SRS Net Connect Software 3.2.4
' F% g  o4 q. l+ T: d3 KSun SRS Net Connect Software 3.2.3  - S3 \8 o9 p7 U
9 B) T) |" r: Q/ k: t: G4 x
描述：  
- X$ [* ?) m) @3 @, XBUGTRAQ  ID: 23915
" F; `. s* l4 R2 L2 ~& [) A
. B1 L! x3 y4 G6 ]* w# {Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。& V: F  p6 U; `! Y$ U

* Q' A6 K+ Q) NSolaris系统的srsexec工具在处理文件访问权限时存在漏洞，本地攻击者可能利用此漏洞读取部分敏感文件内容。
! g! X) Z: l( P. _9 Y- o
( A" [' a4 H% h. c) n1 l如果安装了SUNWsrspx软件包的话，则该软件包中的srsexec工具可能允许本地攻击者访问敏感信息，如root口令哈希。漏洞起因是没有丢弃或检查目标文件的权限，如果用户指定了verify only模式（-v）及debug（-d）模式的话，且指定了受保护的文件（如/etc/shadow），srsexec就会在debug消息中显示/etc/shadow的第一行。  Z- o& s+ K4 G' Q* d7 x- }% q- O
. x9 R9 ^) ]& {6 D
<*来源：iDEFENSE6 }" @$ ^8 l% v
  ' ]5 F0 ]$ Z3 k" c0 Y& q$ e
  链接：http://secunia.com/advisories/25194/
% x# K) X5 [0 h" S" ~- b        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102891-1( R2 v( _' v8 f3 d, ^! _$ d, z
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531# L% ]2 Z8 J* m. C6 F/ n, i
*>% J: K% y7 |' t9 F# y+ K3 B" Q+ f
0 J  s# L3 a" ]+ }9 |/ }' F+ B
建议：   : c- z" [5 g8 Q
临时解决方法：5 e% W- }( Q3 y
' b) l& i7 l' [) m& {& v+ v$ Y
* 删除srsexec二进制程序的setuid位：; V  V$ S) R1 g. `
7 ~2 p# \- R% C4 t/ j5 u) h# S
  # chmod -s /opt/SUNWsrspx/bin/srsexec4 e. ]7 ?0 }. Z/ q& u
4 N  P# w$ i$ e: Y* Q3 M5 p7 M9 [
厂商补丁：
3 z+ G4 L8 }3 f3 G0 N$ G# M; D) p# \' k1 t( P* e. B# q* x
Sun
0 z4 z4 c) k' ?! K5 V6 R2 y3 w---9 L% @8 K% _2 |- v' {- v* z
Sun已经为此发布了一个安全公告（Sun-Alert-102891）以及相应补丁:
+ I, F& n; B/ b) V: L7 YSun-Alert-102891：Security Vulnerability in Sun Remote Services (SRS) Net Connect Software9 }0 x8 ?/ s7 }
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102891-1
2 P( j. V8 ^% B( U# G; \9 X
# Z' {4 N; V1 f* V补丁下载：8 v3 `' ~% i" T
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125713-01-1
2 }* d' K/ L) ^" S& F1 Nhttp://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123870-02-1