漏洞信息详情

HP-UX VVOS passwd异常操作漏洞

• CNNVD编号：CNNVD-200304-099
• 危害等级： 高危
  
• CVE编号： CVE-2002-1406
• 漏洞类型： 未知
• 发布时间： 2002-08-13
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： hp
• 漏洞来源： HP Security Bullet...

漏洞简介

HP-UX VVOS(Virtual Vault Operating System)是基于HP-UX开放的一个商业Unix系统，它的设计目的主要是提供一些增强安全功能。 HP-UX VVOS中的passwd程序存在一些异常操作问题，可能导致本地用户提升权限。目前还没有此漏洞的更多细节信息。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时去掉passwd程序的suid属性。注意这可能阻止普通用户修改自己的口令。 厂商补丁： HP -- HP已经为此发布了一个安全公告(HPSBUX0208-210)以及相应补丁:

HPSBUX0208-210：Sec. Vulnerability in VVOS passwd(1)

补丁下载：

PHCO_27373 11.04 (VVOS)

http://itrc.hp.com

参考网址

来源: BID 名称: 5454 链接:http://www.securityfocus.com/bid/5454 来源: XF 名称: hp-vvos-passwd(9847) 链接:http://www.iss.net/security_center/static/9847.php 来源: HP 名称: HPSBUX0208-210 链接:http://archives.neohapsis.com/archives/hp/2002-q3/0049.HTML

受影响实体

• Hp Hp-Ux:11.04  
• Hp Hp-Ux:11.04  

补丁

暂无