发布日期：2001-01-10
更新日期：2001-01-10

受影响系统：

HP-UX version 11.00 B

描述：

---

HP-UX所带的支持工具管理器(STM)提供了三个接口，允许用户访问一系列的工具，
包括信息模块，硬件升级工具，校验工具，诊断工具以及其他专业工具。STM软件
包存在一个安全问题，可能导致攻击者利用符号链接来覆盖系统中的任意文件。

STM将它的log写到"/var/stm/logs/tool_stat.txt"文件中。然而，它在写入时没
有检查这个文件是否存在以及属主。因此，本地用户可以创建一个指向任意文件
的链接。当root使用STM时就可能覆盖任意的系统文件。

<*来源：zorgon (zorgon@LINUXSTART.COM) *>

建议：

---

厂商补丁：

暂无。

浏览次数：4323
严重程度：0（网友投票）