漏洞信息详情
HP-UX STMKFONT本地特权升级漏洞
- CNNVD编号:CNNVD-200502-035
- 危害等级: 高危
- CVE编号: CVE-2004-0965
- 漏洞类型: 输入验证
- 发布时间: 2005-02-09
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: hp
- 漏洞来源: Discovery is credi...
漏洞简介
HP-UX是以System V为基础所研发成的类UNIX操作系统。 HP-UX B.11.00至B.11.23中的stmkfont在执行某些命令时依赖于用户指定的PATH,这可让本地用户通过将PATH环境变量修改为指向恶意程序来执行任意代码
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: HP HP-UX B.11.11 HP PHSS_31988 http://itrc.hp.com/ HP HP-UX B.11.23 HP PHSS_31990 http://itrc.hp.com/ HP HP-UX B.11.00 HP PHSS_31987 http://itrc.hp.com/ HP HP-UX B.11.22 HP PHSS_31989 http://itrc.hp.com/
参考网址
来源: BID 名称: 11493 链接:http://www.securityfocus.com/bid/11493 来源: XF 名称: hpux-stmkfont-gain-privileges(17813) 链接:http://xforce.iss.net/xforce/xfdb/17813 来源: HP 名称: SSRT4807 链接:http://www.securityfocus.com/advisories/7351 来源: MISC 链接:http://www.nsfocus.com/english/homepage/research/0402.htm 来源: OVAL 名称: oval:org.mitre.oval:def:5538 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5538 来源: BUGTRAQ 名称: 20041021 NSFOCUS SA2004-02 : HP-UX stmkfont Local Privilege Escalation Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109837243713696&w=2
受影响实体
- Hp Hp-Ux:11.23:Ia64_64-Bit
- Hp Hp-Ux:11.22
- Hp Hp-Ux:11.11
- Hp Hp-Ux:11.00
补丁
暂无
评论