漏洞信息详情
HP-UX Shar工具可预测临时文件名漏洞
- CNNVD编号:CNNVD-200312-126
- 危害等级: 低危
- CVE编号: CVE-2003-1099
- 漏洞类型: 竞争条件
- 发布时间: 2003-12-31
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: hp
- 漏洞来源: HEWLETT-PACKARD CO...
漏洞简介
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX shar工具在建立临时文件时不够安全,本地攻击者可以利用这个漏洞破坏文件系统,进行拒绝服务攻击。 HP-UX shar工具在/tmp目录下建立临时文件时文件名可预测,攻击者可以利用符号链接攻击,可造成文件系统破坏,执行任意代码或拒绝服务。
漏洞公告
厂商补丁: HP -- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
HP HP-UX 11.0 4:
HP Patch PHCO_29697
http://itrc.hp.com
HP HP-UX 11.0:
HP Patch PHCO_28954
http://itrc.hp.com
HP HP-UX 11.11:
HP Patch PHCO_29010
http://itrc.hp.com
参考网址
来源:US-CERT Vulnerability Note: VU#CRDY-5VFQA3 名称: HPSBUX0312-304 链接:http://www.kb.cert.org/vuls/id/CRDY-5VFQA3 来源:US-CERT Vulnerability Note: VU#509454 名称: VU#509454 链接:http://www.kb.cert.org/vuls/id/509454 来源: BID 名称: 9141 链接:http://www.securityfocus.com/bid/9141 来源: CIAC 名称: O-032 链接:http://www.ciac.org/ciac/bulletins/o-032.sHTML 来源: SECUNIA 名称: 10339 链接:http://secunia.com/advisories/10339 来源: XF 名称: hp-shar-tmpfile-symlink(13882) 链接:http://xforce.iss.net/xforce/xfdb/13882 来源: OVAL 名称: oval:org.mitre.oval:def:5788 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5788 来源:NSFOCUS 名称:5748 链接:http://www.nsfocus.net/vulndb/5748
受影响实体
- Hp Hp-Ux:11.00
- Hp Hp-Ux:11.04
- Hp Hp-Ux:11.11
补丁
暂无
评论