安全研究
安全漏洞
HPUX PCLToTIFF 拒绝服务攻击
发布日期:2001-04-29
更新日期:2001-04-29
受影响系统:
HP HP-UX 10.26
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.0.1
描述:
BUGTRAQ ID: 2646
CVE(CAN) ID:
CVE-2001-0488
HP-UX 是 Hewlett Packard开发的Unix系统变体,适用于桌面服务器乃至大型企业级
系统。
HP-UX携带的应用程序pcltotiff存在设计上的缺陷,任一本地用户可以利用这个缺陷
阻止其他合法用户访问系统。HP-UX缺省安装后,pcltotiff是setgid-to-bin的。关
于该漏洞的更多细节目前尚不可知。
<* 来源:HP Security Advisory *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
无
建议:
#!/sbin/sh
/usr/sbin/swmodify -x files='/opt/sharedprint/bin/pcltotiff' \
SharedPrint.SHPRNT-PCL
for i in `/sbin/ls /usr/lib/X11/fonts/ifo.st/typefaces`
do
/usr/bin/swmodify \
-x files='/usr/lib/X11/fonts/ifo.st/typefaces/$i' \
X11.X11-FONTSRV
done
浏览次数:4097
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |