发布日期：2001-07-19
更新日期：2001-07-23

受影响系统：

HP HP-UX 11.11
HP HP-UX 11.0
HP HP-UX 10.20

描述：

---

BUGTRAQ ID : 3068

HP-UX提供了一个受限shell机制。用来限制用户的活动，使其只在指定目录下进行指定的
操作。然而，由于login存在一个漏洞，用户可以利用它来跳出受限环境，例如遍历目录
或者执行任意命令。

这使得受限帐号用户可以获取一个正常用户的全部权限。


<*来源：HPSBUX0107-160: Security Vulnerability in login
  链接：http://itrc.hp.com
*>


建议：

---

厂商补丁：

HP已经提供了相应的补丁：

   版本                          补丁
  ----------------               -----------
  HP-UX 11.00                    PHCO_24083
  HP-UX 11.11                    PHCO_23900
  HP-UX 10.20                    PHCO_24267

您可以登录到惠普的IT资源中心网站获取上述补丁：
http://itrc.hp.com/



浏览次数：3544
严重程度：0（网友投票）