Sun Solaris工具进程存在环境泄露漏

Sun Solaris工具进程存在环境泄露漏 　　描述： 

　　Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 

　　Solaris的“/usr/ucb/ps”工具在实现上存在漏洞，本地非特权用户可能利用此漏洞获取系统信息。 

　　如果非特权用户以“-e”选项运行Solaris的“/usr/ucb/ps”工具的话，就可能泄露环境变量和所有进程的值，导致泄露某些属于root用户的进程信息。 

　　受影响系统： 

　　Sun Solaris 9.0_x86 

　　Sun Solaris 9.0 

　　Sun Solaris 8.0_x86 

　　Sun Solaris 8.0 

　　不受影响系统： 

　　Sun Solaris 10_x86 

　　Sun Solaris 10.0 

　　厂商补丁： 

　　Sun 

　　--- 

　　Sun已经为此发布了一个安全公告（Sun-Alert-102215）以及相应补丁: 

　　Sun-Alert-102215：Security Vulnerability With The "/usr/ucb/ps" Command 

　　链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1searchclause=