Tru64 chsh本地权限提升漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 10:00:22 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Tru64 chsh本地权限提升漏洞

  • CNNVD编号:CNNVD-200212-632
  • 危害等级: 中危
  • CVE编号: CVE-2002-1617
  • 漏洞类型: 边界条件错误
  • 发布时间: 2002-08-01
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: hp
  • 漏洞来源: Compaq Security Bu...

漏洞简介

Tru64是一款由HP公司开发的Unix操作系统,其中包含chsh工具可以用来更改当前用户相关信息。 Tru64中的chsh工具存在漏洞,本地攻击者可以利用这个漏洞提升权限。 部分HP Tru64操作系统的chsh工具存在问题,允许非特权用户获得root用户权限。 没有具体技术细节描述。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 暂时没有合适的临时解决方法。 厂商补丁: Compaq ------ Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:

SSRT2257:HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit

链接: http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr

补丁下载:

Compaq Tru64 4.0 g:

Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar

Compaq Tru64 4.0 f:

Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar

Compaq Tru64 5.0 a:

Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar

Compaq Tru64 5.1 a:

Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar

Compaq Tru64 5.1:

Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar

参考网址

来源: BUGTRAQ 名称: 20020902 Happy Labor Day from Snosoft 链接:http://www.securityfocus.com/archive/1/290115 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dxterm.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtterm.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtprintinfo.txt 来源: www.blacksheepnetworks.com 链接:http://www.blacksheepnetworks.com/security/hack/tru64/TRU64_dtaction.txt 来源: FULLDISC 名称: 20020919 iDEFENSE OSF1/Tru64 3.x vuln clarification 链接:http://archives.neohapsis.com/archives/fulldisclosure/2002-q3/1203.HTML 来源:NSFOCUS 名称:3264 链接:http://www.nsfocus.net/vulndb/3264

受影响实体

  • Hp Tru64:5.1b_pk2_bl22  
  • Hp Tru64:5.1b_pk2_bl22  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0