发布日期：2001-03-22
更新日期：2001-03-22

受影响系统：

   HP HP-UX 11.00
   HP HP-UX 10.20
   HP HP-UX 10.10
   HP HP-UX 10.01

描述：

---

BUGTRAQ ID: 2480

HP9000 的 700/800 系列工作站作了安全配置使得只有本地用户才能使用语音(audio)功能。
超级用户在本地使用 asecure 程序来更改它的安全属性，指定哪些用户和哪些主机能访问它。

asecure 使用的/etc/opt/audio/audio.sec 文件的权限设置的不正确，这使得非授权用户
可以对这个文件进行非法修改或删除。在某些情况下，这将导致权限的提升（例如，访问本地
语音(audio)功能，而本地的安全策略认为这是不容许的），从而最终有拒绝服务的潜在危险。

<* 来源：HPSBUX0001-109 & HPSBUX0103-145 *>



建议：

---

临时解决办法：

   NSFOCUS建议您修改 /etc/opt/audio/audio.sec 属性

    chmod 444 /etc/opt/audio/audio.sec

厂商补丁：

  访问下面的匿名 FTP 站点
   
   ftp.itrc.hp.com
      ~ftp/export/patches/hp-ux_patch_matrix"

  对 HP-UX 10.01, 10.10, 10.20 使用补丁 PHSS_22935；
  对 HP-UX 11.00 使用补丁 PHSS_22936。



浏览次数：3887
严重程度：0（网友投票）