HP-UX 700/800 系列 asecure 拒绝服务漏洞
发布日期:2001-03-22
更新日期:2001-03-22
受影响系统:
HP HP-UX 11.00
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.01
描述:
BUGTRAQ ID: 2480
HP9000 的 700/800 系列工作站作了安全配置使得只有本地用户才能使用语音(audio)功能。
超级用户在本地使用 asecure 程序来更改它的安全属性,指定哪些用户和哪些主机能访问它。
asecure 使用的/etc/opt/audio/audio.sec 文件的权限设置的不正确,这使得非授权用户
可以对这个文件进行非法修改或删除。在某些情况下,这将导致权限的提升(例如,访问本地
语音(audio)功能,而本地的安全策略认为这是不容许的),从而最终有拒绝服务的潜在危险。
<* 来源:HPSBUX0001-109 & HPSBUX0103-145 *>
建议:
临时解决办法:
NSFOCUS建议您修改 /etc/opt/audio/audio.sec 属性
chmod 444 /etc/opt/audio/audio.sec
厂商补丁:
访问下面的匿名 FTP 站点
ftp.itrc.hp.com
~ftp/export/patches/hp-ux_patch_matrix"
对 HP-UX 10.01, 10.10, 10.20 使用补丁 PHSS_22935;
对 HP-UX 11.00 使用补丁 PHSS_22936。
浏览次数:3887
严重程度:0(网友投票)