安全研究
安全漏洞
HP-UX VVOS passwd异常操作漏洞
发布日期:2002-08-13
更新日期:2002-08-15
受影响系统:HP HP-UX (VVOS) 11.04
描述:
BUGTRAQ ID:
5454
CVE(CAN) ID:
CVE-2002-1406
HP-UX VVOS(Virtual Vault Operating System)是基于HP-UX开放的一个商业Unix系统,它的设计目的主要是提供一些增强安全功能。
HP-UX VVOS中的passwd程序存在一些异常操作问题,可能导致本地用户提升权限。目前还没有此漏洞的更多细节信息。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:
http://archives.neohapsis.com/archives/hp/2002-q3/0050.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时去掉passwd程序的suid属性。注意这可能阻止普通用户修改自己的口令。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0208-210)以及相应补丁:
HPSBUX0208-210:Sec. Vulnerability in VVOS passwd(1)
补丁下载:
PHCO_27373 11.04 (VVOS)
http://itrc.hp.com浏览次数:2790
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |