安全研究
安全漏洞
HP PRM环境变量权限提升漏洞
发布日期:2001-08-29
更新日期:2001-09-03
受影响系统:
HP Process Resource Manager C.01.08.02
- HP HP-UX 11.11
- HP HP-UX 11.0
HP Process Resource Manager C.01.07
- HP HP-UX 10.20
描述:
BUGTRAQ ID: 3249
HP-UX 进程资源管理(PRM)增强软件包中存在一个安全漏洞,本地攻击者可能利用它来提
升权限。通过修改库和环境变量,本地攻击者可以获得root权限。这个漏洞也影响HP
Workload Manager(WLM)。
<*来源:HPSBUX0108-165: Sec. Vulnerability in PRM *>
建议:
厂商补丁:
HP公司已经为此漏洞提供安全补丁:
PRM revision C.01.07 on HP-UX 10.20 PHSS_24863
PRM revision C.01.08.2 on HP-UX 11.x PHSS_24864
您可以使用下列命令来获取当前系统的PRM版本:
what /usr/bin/prmconfig
上述补丁可以在HP的支持网站上下载:
http://itrc.hp.com
浏览次数:3599
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |