发布日期：2001-08-29
更新日期：2001-09-03

受影响系统：

HP Process Resource Manager C.01.08.02
   - HP HP-UX 11.11
   - HP HP-UX 11.0
HP Process Resource Manager C.01.07
   - HP HP-UX 10.20

描述：

---

BUGTRAQ ID: 3249

HP-UX 进程资源管理(PRM)增强软件包中存在一个安全漏洞，本地攻击者可能利用它来提
升权限。通过修改库和环境变量，本地攻击者可以获得root权限。这个漏洞也影响HP
Workload Manager(WLM)。


<*来源：HPSBUX0108-165: Sec. Vulnerability in PRM *>



建议：

---

厂商补丁：

HP公司已经为此漏洞提供安全补丁：

PRM revision C.01.07 on HP-UX 10.20         PHSS_24863
PRM revision C.01.08.2 on HP-UX 11.x        PHSS_24864

您可以使用下列命令来获取当前系统的PRM版本：
what /usr/bin/prmconfig

上述补丁可以在HP的支持网站上下载：
http://itrc.hp.com




浏览次数：3599
严重程度：0（网友投票）