漏洞信息详情
Tru64 chsh本地权限提升漏洞
- CNNVD编号:CNNVD-200209-027
- 危害等级: 中危
- CVE编号: CVE-2002-1615
- 漏洞类型: 边界条件错误
- 发布时间: 2002-08-01
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: hp
- 漏洞来源: Compaq Security Bu...
漏洞简介
Tru64是一款由HP公司开发的Unix操作系统,其中包含chsh工具可以用来更改当前用户相关信息。 Tru64中的chsh工具存在漏洞,本地攻击者可以利用这个漏洞提升权限。 部分HP Tru64操作系统的chsh工具存在问题,允许非特权用户获得root用户权限。 没有具体技术细节描述。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。 厂商补丁: Compaq ------ Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:
SSRT2257:HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit
链接: http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr
补丁下载:
Compaq Tru64 4.0 g:
Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar
Compaq Tru64 4.0 f:
Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar
Compaq Tru64 5.0 a:
Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar
Compaq Tru64 5.1 a:
Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar
Compaq Tru64 5.1:
Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar
参考网址
来源:US-CERT Vulnerability Note: VU#506441 名称: VU#506441 链接:http://www.kb.cert.org/vuls/id/506441 来源: XF 名称: tru64-multiple-binaries-bo(10016) 链接:http://xforce.iss.net/xforce/xfdb/10016
受影响实体
- Hp Tru64:5.0a
- Hp Tru64:5.1
- Hp Tru64:5.1a
- Hp Hp-Ux:11.11
- Hp Hp-Ux:11.22
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论