发布日期：2000-02-20
更新日期：2000-02-21

受影响系统：

HP UNIX Ignite

描述：

---

来源：HP Security

    如果/etc/passwd口令文件中的口令字段是空的，则可能会引起受信（trusted）系统出现安全漏洞。在一个受信系统/etc/passwd文件中的口令字段应该为"*"，通常由系统自动进行这项操作。但是当Ignite-UX创建受信系统的映象时，该口令字段会被设为空，而且不保存/etc/passwd（缺省时Ignite-UX忽略/etc/passwd文件）。
    在一个受信系统中，当系统或/etc/passwd文件被恢复时，应该检验/etc/passwd文件口令字段是否为"*"。如果使用Ignite-UX创建受信系统的映象，必须确保修改缺省设置以将/etc/passwd保存到映象中。请参阅make_sys_image手册页中的-f选项。



建议：

---

    如果系统是受信的（trusted），必须检验/etc/passwd文件所有口令字段为"*"。



浏览次数：6196
严重程度：0（网友投票）