漏洞信息详情
HP-UX VVOS passwd异常操作漏洞
- CNNVD编号:CNNVD-200304-099
- 危害等级: 高危
- CVE编号: CVE-2002-1406
- 漏洞类型: 未知
- 发布时间: 2002-08-13
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: hp
- 漏洞来源: HP Security Bullet...
漏洞简介
HP-UX VVOS(Virtual Vault Operating System)是基于HP-UX开放的一个商业Unix系统,它的设计目的主要是提供一些增强安全功能。 HP-UX VVOS中的passwd程序存在一些异常操作问题,可能导致本地用户提升权限。目前还没有此漏洞的更多细节信息。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时去掉passwd程序的suid属性。注意这可能阻止普通用户修改自己的口令。 厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBUX0208-210)以及相应补丁:
HPSBUX0208-210:Sec. Vulnerability in VVOS passwd(1)
补丁下载:
PHCO_27373 11.04 (VVOS)
http://itrc.hp.com
参考网址
来源: BID 名称: 5454 链接:http://www.securityfocus.com/bid/5454 来源: XF 名称: hp-vvos-passwd(9847) 链接:http://www.iss.net/security_center/static/9847.php 来源: HP 名称: HPSBUX0208-210 链接:http://archives.neohapsis.com/archives/hp/2002-q3/0049.HTML
受影响实体
- Hp Hp-Ux:11.04
- Hp Hp-Ux:11.04
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论