发布日期：2001-04-29
更新日期：2001-04-29

受影响系统：

    HP HP-UX 10.26
    HP HP-UX 10.20
    HP HP-UX 10.10
    HP HP-UX 10.0.1

描述：

---

BUGTRAQ  ID: 2646
CVE(CAN) ID: CVE-2001-0488

HP-UX 是 Hewlett Packard开发的Unix系统变体，适用于桌面服务器乃至大型企业级
系统。

HP-UX携带的应用程序pcltotiff存在设计上的缺陷，任一本地用户可以利用这个缺陷
阻止其他合法用户访问系统。HP-UX缺省安装后，pcltotiff是setgid-to-bin的。关
于该漏洞的更多细节目前尚不可知。

<* 来源：HP Security Advisory *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

无

建议：

---

#!/sbin/sh
/usr/sbin/swmodify -x files='/opt/sharedprint/bin/pcltotiff' \
SharedPrint.SHPRNT-PCL

for i in `/sbin/ls /usr/lib/X11/fonts/ifo.st/typefaces`
do
/usr/bin/swmodify \
-x files='/usr/lib/X11/fonts/ifo.st/typefaces/$i' \
X11.X11-FONTSRV
done



浏览次数：4097
严重程度：0（网友投票）