漏洞信息详情
Tru64 chsh本地权限提升漏洞
- CNNVD编号:CNNVD-200212-632
- 危害等级: 中危
- CVE编号: CVE-2002-1617
- 漏洞类型: 边界条件错误
- 发布时间: 2002-08-01
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: hp
- 漏洞来源: Compaq Security Bu...
漏洞简介
Tru64是一款由HP公司开发的Unix操作系统,其中包含chsh工具可以用来更改当前用户相关信息。 Tru64中的chsh工具存在漏洞,本地攻击者可以利用这个漏洞提升权限。 部分HP Tru64操作系统的chsh工具存在问题,允许非特权用户获得root用户权限。 没有具体技术细节描述。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。 厂商补丁: Compaq ------ Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:
SSRT2257:HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit
链接: http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr
补丁下载:
Compaq Tru64 4.0 g:
Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar
Compaq Tru64 4.0 f:
Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar
Compaq Tru64 5.0 a:
Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar
Compaq Tru64 5.1 a:
Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar
Compaq Tru64 5.1:
Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar
参考网址
来源: BUGTRAQ 名称: 20020902 Happy Labor Day from Snosoft 链接:http://www.securityfocus.com/archive/1/290115 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dxterm.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtterm.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtprintinfo.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtaction.txt 来源: FULLDISC 名称: 20020919 iDEFENSE OSF1/Tru64 3.x vuln clarification 链接:http://archives.neohapsis.com/archives/fulldisclosure/2002-q3/1203.HTML 来源:NSFOCUS 名称:3264 链接:http://www.nsfocus.net/vulndb/3264
受影响实体
- Hp Tru64:5.1b_pk2_bl22
- Hp Tru64:5.1b_pk2_bl22
补丁
暂无
评论