漏洞信息详情
HP Tru64 UNIX AdvFS 'showfile' Command 本地特权提升漏洞
- CNNVD编号:CNNVD-200811-134
- 危害等级: 中危
- CVE编号: CVE-2008-4414
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-11-07
- 威胁类型: 本地
- 更新时间: 2009-01-29
- 厂 商: hp
- 漏洞来源: Ilja van Sprundel
漏洞简介
HP Tru64 UNIX 5.1B-3和5.1B-4版本中的AdvFS显示文件指令存在未明漏洞。本地用户可以借助未明向量,获得特权。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HP
HP Tru64 UNIX 5.1.0 B-3
HP patch details: T64KIT1001540-V51BB26-ES-20080916
http://www11.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001540-V51BB26-ES-20080916&admit=109447626+1226007917817+28353475
HP Tru64 UNIX 5.1.0 B-4
HP patch details: T64KIT1001551-V51BB27-ES-20081015
http://www11.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001551-V51BB27-ES-20081015&admit=109447626+1226007713405+28353475
参考网址
来源: BID
名称: 32160
链接:http://www.securityfocus.com/bid/32160
来源: XF
名称: hptru64unix-showfile-priv-escalation(46414)
链接:http://xforce.iss.net/xforce/xfdb/46414
来源: VUPEN
名称: ADV-2008-3050
链接:http://www.frsirt.com/english/advisories/2008/3050
来源: SECTRACK
名称: 1021152
链接:http://securitytracker.com/alerts/2008/Nov/1021152.HTML
来源: SREASON
名称: 4567
链接:http://securityreason.com/securityalert/4567
来源: SECUNIA
名称: 32621
链接:http://secunia.com/advisories/32621
来源: HP
名称: HPSBTU02383
链接:http://marc.info/?l=bugtraq&m=122600765224240&w=2
受影响实体
- Hp Tru64:5.1b4
- Hp Tru64:5.1b3
补丁
暂无
评论