VULHUB ™

Solaris是一款Sun Microsystems公司开发和维护的商业性质Unix操作系统。 Solaris系统中的aspppls建立临时文件不安全，本地攻击者可以利用这个漏洞进行符号链接攻击。 aspppls以suid root属性安装，当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo，aspppls建立这个临时文件时不够安全，可导致本地攻击者通过符号链接攻击方式破坏系统任意文件，包括属主为root的文件。 ＜**＞

Solaris是一款Sun Microsystems公司开发和维护的商业性质Unix操作系统。 Solaris系统中的aspppls建立临时文件不安全，本地攻击者可以利用这个漏洞进行符号链接攻击。 aspppls以suid root属性安装，当执行时会以root用户权限建立临时文件/tmp/.asppp.fifo，aspppls建立这个临时文件时不够安全，可导致本地攻击者通过符号链接攻击方式破坏系统任意文件，包括属主为root的文件。 ＜**＞