首页 -> 安全研究

安全研究

安全漏洞
HP-UX auto_parms执行任意命令漏洞

发布日期:2000-11-17
更新日期:2000-11-17

受影响系统:

    HP-UX 11.4
    HP-UX 11.0
    HP-UX 10.24
    HP-UX 10.20
    HP-UX 10.10
    HP-UX 10.0.1
描述:

某些版本的HP-UX带有一个名为auto_parms的脚本,该脚本在系统启动时以root身份
得到执行。此时如果/tmp目录下存在一个名为install.vars的文件,auto_parms将执
行该文件中的任意命令。本地用户完全可能事先创建恶意的/tmp/install.vars文件,
当系统重启动的时候获取本地root权限。

<* 来源:HP Advisory HPSBUX0011-130 *>



建议:

厂商补丁:

HP已经提供了各个版本的补丁:

HP HP-UX 11.4:
HP patch PHCO_22186

HP HP-UX 11.0:
HP patch PHCO_21993

HP HP-UX 10.20:
HP patch PHCO_21992

HP HP-UX 10.10:
HP patch PHCO_21991

HP HP-UX 10.0.1:
HP patch PHCO_21990


浏览次数:5578
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障