发布日期：2000-11-17
更新日期：2000-11-17

受影响系统：

    HP-UX 11.4
    HP-UX 11.0
    HP-UX 10.24
    HP-UX 10.20
    HP-UX 10.10
    HP-UX 10.0.1

描述：

---

某些版本的HP-UX带有一个名为auto_parms的脚本，该脚本在系统启动时以root身份
得到执行。此时如果/tmp目录下存在一个名为install.vars的文件，auto_parms将执
行该文件中的任意命令。本地用户完全可能事先创建恶意的/tmp/install.vars文件，
当系统重启动的时候获取本地root权限。

<* 来源：HP Advisory HPSBUX0011-130 *>



建议：

---

厂商补丁：

HP已经提供了各个版本的补丁：

HP HP-UX 11.4:
HP patch PHCO_22186

HP HP-UX 11.0:
HP patch PHCO_21993

HP HP-UX 10.20:
HP patch PHCO_21992

HP HP-UX 10.10:
HP patch PHCO_21991

HP HP-UX 10.0.1:
HP patch PHCO_21990


浏览次数：5571
严重程度：0（网友投票）