发布日期：2001-09-03
更新日期：2001-09-11

受影响系统：

HP HP-UX 10.26

描述：

---

BUGTRAQ  ID: 3289
CVE(CAN) ID: CAN-2001-0978

随同HP-UX 10.26发布的“login”程序没有把登陆失败信息记录到“btmp”文件
中，而这个“btmp”文件就是用来记录登陆失败信息的。

这可能导致依赖“btmp”文件的系统管理员无法发现入侵者的穷举攻击，但是这种攻击
还是可能从其它日志（如syslog）中发现。

<*来源：HP patch digest *>


建议：

---

厂商补丁：

厂商已经发布了补丁程序( PHCO_17719 )来修正这个问题，请到HP的主页下载：
http://www.hp.com/products1/unix/


浏览次数：3628
严重程度：0（网友投票）