安全研究
安全漏洞
HP-UX login btmp 记录失败漏洞
发布日期:2001-09-03
更新日期:2001-09-11
受影响系统:
HP HP-UX 10.26
描述:
BUGTRAQ ID: 3289
CVE(CAN) ID:
CAN-2001-0978
随同HP-UX 10.26发布的“login”程序没有把登陆失败信息记录到“btmp”文件
中,而这个“btmp”文件就是用来记录登陆失败信息的。
这可能导致依赖“btmp”文件的系统管理员无法发现入侵者的穷举攻击,但是这种攻击
还是可能从其它日志(如syslog)中发现。
<*来源:HP patch digest *>
建议:
厂商补丁:
厂商已经发布了补丁程序( PHCO_17719 )来修正这个问题,请到HP的主页下载:
http://www.hp.com/products1/unix/
浏览次数:3628
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |