发布日期：2001-07-19
更新日期：2001-07-23

受影响系统：

HP VirtualVault 4.5
HP VirtualVault 4.0
   － HP HP-UX 11.4

描述：

---

BUGTRAQ  ID: 3072
CVE(CAN) ID: CAN-2001-1264

HP VirtualVault是惠普公司开发的一套安全软件包，它通常用于web或者电子平台。

它所带的/sbin/mkacct程序存在一个安全问题，潜在地允许未授权的权限提升。

本地攻击者可能利用这个漏洞提升自己的权限。

<*来源：HPSBUX0107-161: Sec. Vulnerability in VVOS mkacct
  链接：http://itrc.hp.com
*>



建议：

---

厂商补丁：

HP已经提供了相应的补丁：

   版本                          补丁
  ----------------               -----------
  VirtualVault 4.0               PHSS_24169
  VirtualVault 4.5               PHSS_24212

您可以登录到惠普的IT资源中心网站获取上述补丁：
http://itrc.hp.com/


浏览次数：3460
严重程度：0（网友投票）