漏洞信息详情
HP-UX LIBC TZ环境变量本地溢出漏洞
- CNNVD编号:CNNVD-200601-348
- 危害等级: 高危
- CVE编号: CVE-2006-0436
- 漏洞类型: 边界条件错误
- 发布时间: 2006-01-26
- 威胁类型: 本地
- 更新时间: 2006-01-26
- 厂 商: hp
- 漏洞来源: NCC Group
漏洞简介
HP-UX是一款HP公司开发的UNIX操作系统。
HP-UX的LIBC实现在处理TZ环境变量时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。由于没有在localtime_r()及相关函数中执行充分的边界检查,HP-UX的libc库在处理TZ环境变量时存在栈溢出漏洞。任何使用timezone函数的suid或sgid程序都受这个漏洞影响。成功攻击可能导致权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00591401
参考网址
来源: SECTRACK
名称: 1015530
链接:http://securitytracker.com/id?1015530
来源: HP
名称: HPSBUX02091
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00591401
来源: XF
名称: hpux-unspecified-privilege-escalation(24318)
链接:http://xforce.iss.net/xforce/xfdb/24318
来源: VUPEN
名称: ADV-2006-0322
链接:http://www.frsirt.com/english/advisories/2006/0322
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-025.htm
来源: SECUNIA
名称: 18600
链接:http://secunia.com/advisories/18600
来源: SECUNIA
名称: 18596
链接:http://secunia.com/advisories/18596
来源: US Government Resource: oval:org.mitre.oval:def:1586
名称: oval:org.mitre.oval:def:1586
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1586
来源: US Government Resource: oval:org.mitre.oval:def:1577
名称: oval:org.mitre.oval:def:1577
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1577
来源: US Government Resource: oval:org.mitre.oval:def:1453
名称: oval:org.mitre.oval:def:1453
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1453
受影响实体
- Hp Hp-Ux:11.4
- Hp Hp-Ux:11.11
- Hp Hp-Ux:11.00
补丁
暂无
评论