安全研究
安全漏洞
HP-UX setrlimit() 不正确的“Core”文件处理漏洞
发布日期:2001-10-07
更新日期:2001-10-11
受影响系统:
HP HP-UX 10.01
HP HP-UX 10.1
HP HP-UX 10.20
HP HP-UX 10.26
HP HP-UX 11.0
HP HP-UX 11.11
HP HP-UX (VVOS) 10.24
HP HP-UX (VVOS) 11.0.4
描述:
BUGTRAQ ID : 3416
HP-UX在实现setrlimit()函数时存在漏洞。
当setuid进程丢掉特权的时候,通过setrlimit()对“core”文件进行的限制没有执
行,如果攻击者设法使进程产生“core”文件,该“core”文件就可能比限制的尺寸大
得多。
攻击者利用这种方式,可能利用产生的大量“core”文件消耗大量磁盘空间。
如果能够在丢掉特权的setuid进程附加一个调试程序的话,可能利用这个漏洞查看存储
器内容,导致敏感信息泄露。
<*来源:HP Security Advisory HPSBUX0107-156 *>
建议:
厂商补丁:
目前厂商已经发布了补丁程序,请到厂商的主页下载:
http://www.hp.com/products1/unix/
HP HP-UX 10.01:
HP Patch 700 PHKL_23512
HP Patch 800 PHKL_23513
HP HP-UX 10.1:
HP Patch 700 PHKL_23477
HP Patch 800 PHKL_23478
HP HP-UX 10.20:
HP Patch 700 PHKL_22701
HP Patch 800 PHKL_22702
HP HP-UX (VVOS) 10.24:
HP Patch 700 PHKL_24249
HP Patch 800 PHKL_24250
HP HP-UX 10.26:
HP Patch 700 PHKL_25243
HP Patch 800 PHKL_25244
HP HP-UX 11.0:
HP Patch PHKL_23628
HP HP-UX (VVOS) 11.0.4:
HP Patch PHKL_23886
HP HP-UX 11.11:
HP Patch PHKL_23423
浏览次数:5257
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |