受影響系統：

Sun Solaris 9.0_x86  Sun Solaris 9.0  Sun Solaris 8.0_x86  Sun Solaris 8.0  Sun Solaris 10_x86  Sun Solaris 10.0

描述： 
Solaris是一款由Sun開發和維護的商業性質UNIX操作系統。 
Solaris系統的tip(1)工具實現上存在漏洞，本地非特權用戶可能利用此漏洞以uucp（uid 5）用戶的權限執行任意命令。

<*來源：Sun Alert Notification  鏈接：http://secunia.com/advisories/23821/  http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1  *>

 
臨時解決方法： 
* 通過以下命令從tip二進制程序刪除set-user-ID位： 

# chmod u-s /usr/bin/tip

注意：從tip二進制程序刪除set-user-ID位會導致非特權用戶無法使用tip命令訪問呼叫服務，如modem。 
廠商補丁： 
Sun已經為此發布了一個安全公告（Sun-Alert-102773）以及相應補丁: 
Sun-Alert-102773：Security Vulnerabilities in the tip(1)  Command May Allow Execution of Arbitrary Code With Elevated Privileges 
鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102773-1