发布日期：2002-04-24
更新日期：2002-04-29

受影响系统：

HP HP-UX 11.11
HP HP-UX 11.0
HP HP-UX (VVOS) 11.0.4

描述：

---

BUGTRAQ  ID: 4582
CVE(CAN) ID: CVE-2002-0577

HP-UX是一款惠普公司开发和分发的商业UNIX操作系统。

HP-UX在passwd命令处理上存在问题，可导致本地用户进行文件破坏，产生拒绝服务攻击。

HP-UX系统中用户可以使用passwd(1)命令破坏密码文件，任意需要认证的用户将被拒绝访问系统。在某些环境下，可能造成拒绝服务攻击。

当前没有更详细信息。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0204-191）以及相应补丁:
HPSBUX0204-191：Sec. Vulnerability in passwd(1)

补丁下载：

HP HP-UX (VVOS) 11.0 4:

HP Patch PHCO_26904
http://itrc.hp.com

HP HP-UX 11.0:

HP Patch PHCO_25527
http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHCO_24839
http://itrc.hp.com

浏览次数：3024
严重程度：0（网友投票）