发布日期：2007-08-28
更新日期：2007-08-28

受影响系统：

HP HP-UX B.11.31
HP HP-UX B.11.23
HP HP-UX B.11.00

描述：

---

BUGTRAQ  ID: 25469
CVE(CAN) ID: CVE-2007-4590

HP-UX是一款HP公司开发的UNIX操作系统。

Ignite-UX和DynRootDisk系统的get_system_info工具实现上存在漏洞，本地攻击者可能利用此漏洞非授权更改系统网络参数。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com/advisories/26599/
        http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 从以下FTP站点下载get_system_info.wrapper脚本：
     ss071442@hprc.external.hp.com/" target="_blank">ftp://ss071442:ss071442@hprc.external.hp.com/

2. 验证校验和或md5和：
     校验和：3713651406 5189 get_system_info.wrapper
     MD5 (get_system_info.wrapper) = 99d725b5b93115ae418ad6ec1b5ab60d

3. 以root用户将脚本拷贝到安全的目录下。
4. 以root用户运行脚本，脚本会显示所替换的文件，例如：

#$secure_directory/get_system_info_wrapper
Replacing /opt/ignite/lbin/get_system_info with $secure_directory/get_system_info.wrapper
Replacing /opt/drd/lbin/get_system_info with $secure_directory/get_system_info.wrapper

     这里$secure_directory是到包含有脚本的安全目录的路径。
    
5. 必须在重新安装有漏洞版本的Ignite-UX.MGMT-TOOLS或DRD.DRD-RUN文件组时执行脚本。

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX02249）以及相应补丁:
HPSBUX02249：SSRT071442 rev.1 HP-UX Running the Ignite-UX or the DynRootDisk (DRD) get_system_info Command, Local Unqualified Configuration Change
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367

浏览次数：2791
严重程度：0（网友投票）