漏洞信息详情

Tru64 chsh本地权限提升漏洞

• CNNVD编号：CNNVD-200209-027
• 危害等级： 中危
  
• CVE编号： CVE-2002-1615
• 漏洞类型： 边界条件错误
• 发布时间： 2002-08-01
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： hp
• 漏洞来源： Compaq Security Bu...

漏洞简介

Tru64是一款由HP公司开发的Unix操作系统，其中包含chsh工具可以用来更改当前用户相关信息。 Tru64中的chsh工具存在漏洞，本地攻击者可以利用这个漏洞提升权限。 部分HP Tru64操作系统的chsh工具存在问题，允许非特权用户获得root用户权限。 没有具体技术细节描述。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。 厂商补丁： Compaq ------ Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:

SSRT2257：HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit

链接： http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar

Compaq Tru64 4.0 f:

Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar

Compaq Tru64 5.0 a:

Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar

Compaq Tru64 5.1 a:

Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar

Compaq Tru64 5.1:

Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar

参考网址

来源:US-CERT Vulnerability Note: VU#506441 名称: VU#506441 链接:http://www.kb.cert.org/vuls/id/506441 来源: XF 名称: tru64-multiple-binaries-bo(10016) 链接:http://xforce.iss.net/xforce/xfdb/10016

受影响实体

• Hp Tru64:5.0a  
• Hp Tru64:5.1  
• Hp Tru64:5.1a  
• Hp Hp-Ux:11.11  
• Hp Hp-Ux:11.22  

补丁

暂无