安全研究
安全漏洞
HP-UX login 逃避受限shell帐号漏洞
发布日期:2001-07-19
更新日期:2001-07-23
受影响系统:
HP HP-UX 11.11
HP HP-UX 11.0
HP HP-UX 10.20
描述:
BUGTRAQ ID : 3068
HP-UX提供了一个受限shell机制。用来限制用户的活动,使其只在指定目录下进行指定的
操作。然而,由于login存在一个漏洞,用户可以利用它来跳出受限环境,例如遍历目录
或者执行任意命令。
这使得受限帐号用户可以获取一个正常用户的全部权限。
<*来源:HPSBUX0107-160: Security Vulnerability in login
链接:
http://itrc.hp.com
*>
建议:
厂商补丁:
HP已经提供了相应的补丁:
版本 补丁
---------------- -----------
HP-UX 11.00 PHCO_24083
HP-UX 11.11 PHCO_23900
HP-UX 10.20 PHCO_24267
您可以登录到惠普的IT资源中心网站获取上述补丁:
http://itrc.hp.com/
浏览次数:3544
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |