首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Compaq Tru64 UNIX dtprintinfo本地“-session”参数缓冲溢出漏洞
发布日期:
2002-04-17
更新日期:
2002-04-18
受影响系统:
描述:
Tru64 UNIX是Compaq公司出品的一个UNIX变种。
Tru64 UNIX的dtprintinfo程序存在缓冲区溢出漏洞,本地攻击者可能通过溢出攻击得到系统的root权限。
Tru64 UNIX的dtprintinfo程序用来打开CDE打印管理窗口,它以suid root的方式安装在/usr/dt/bin/目录下。dtprintinfo在处理“-session”参数时存在缓冲溢出漏洞,可以导致本地攻击者利用溢出攻击得到主机的root的权限。
<*链接:
http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前暂时去掉dtprintinfo程序的suid root位。
厂商补丁:
Compaq
------
Compaq已经为此发布了一个安全公告(SSRT-541)以及相应补丁:
SSRT-541:Tru64 UNIX CDE, NFS and NIS related Potential Security Vulnerabilities
链接:
http://ftp.support.compaq.com/patches/.new/html/SSRT-541.shtml
补丁下载:
Tru64 UNIX 5.1A:
ERP Kit安装条件: 安装了Patch Kit 1 (BL1)的5.1A
ERP Kit 名字: T64V51AB1-C0011201-13438-ES-20020228.tar
ERP Kit下载地址: <
http://ftp1.support.compaq.com/public/unix/v5.1a/>
Tru64 UNIX 5.1:
ERP Kit安装条件: 安装了Patch Kit 4 (BL18)的5.1
ERP Kit 名字: T64V51B18-C0102001-13428-ES-20020228.tar
ERP Kit下载地址: <
http://ftp1.support.compaq.com/public/unix/v5.1/>
Tru64 UNIX 5.0A:
ERP Kit安装条件: 安装了 Patch Kit 3 (BL17) 的5.0A
ERP Kit 名字: T64V50AB17-C0018301-13396-ES-20020226.tar
ERP Kit下载地址: <
http://ftp1.support.compaq.com/public/unix/v5.0a/>
Tru64 UNIX 4.0G:
ERP Kit安装条件: 安装了Patch Kit 3 (BL17)的4.0G
ERP Kit 名字: T64V40GB17-C0010301-13400-ES-20020226.tar
ERP Kit下载地址: <
http://ftp1.support.compaq.com/public/unix/v4.0g/>
Tru64 UNIX 4.0F:
ERP Kit安装条件: 安装了Patch Kit 7 (BL18)的4.0F
ERP Kit 名字: DUV40FB18-C0067301-13427-ES-20020228.tar
ERP Kit下载地址: <
http://ftp1.support.compaq.com/public/unix/v4.0f/>
浏览次数:
3613
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客