10-09-29 14:48 0 RSS 2.0

受影响系统：
Sun Solaris 10_x86
Sun Solaris 10.0

描述：
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。

Solaris 10 DTrace（请见dtrace(1M)）动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限（请见privileges(5)）的本地用户或非全局区执行一些内核级追踪，然后这些用户就可以访问敏感信息。

厂商补丁：
Sun已经为此发布了一个安全公告（Sun-Alert-231803）以及相应补丁:
Sun-Alert-231803：Security Vulnerability in the Solaris 10 DTrace Dynamic Tracing Framework May Allow Unauthorized Kernel Level Tracing
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-231803-1

Cisco IOS系统虚拟专用拨号网络多个拒绝服务漏洞 Cisco Unified Communications 远程命令执行漏洞