发布日期：2001-01-06
更新日期：2001-01-06

受影响系统：

HP HP-UX 11.0
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.1

描述：

---

Kermit是一个通讯软件，在很多Unix系统上都有实现。其中，HP-UX所带的kermit
存在一个缓冲区溢出漏洞。攻击者可以覆盖堆栈中的变量以及返回地址，因此攻
击者可那个执行任意代码或提升用户权限。

<*来源：HP Security Bulletin #135  *>

建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉kermit的setuid/setgid属性。

厂商补丁：

升级地址：http://itrc.hp.com

不同版本对应的升级程序编号：
HP HP-UX 11.0:  PHCO_22665

HP HP-UX 10.20: PHCO_22674

HP HP-UX 10.10: PHCO_22812

HP HP-UX 10.1: PHCO_22813


浏览次数：4214
严重程度：0（网友投票）