发布日期：2002-08-13
更新日期：2002-08-15

受影响系统：

HP HP-UX (VVOS) 11.04

描述：

---

BUGTRAQ  ID: 5454
CVE(CAN) ID: CVE-2002-1406

HP-UX VVOS（Virtual Vault Operating System）是基于HP-UX开放的一个商业Unix系统，它的设计目的主要是提供一些增强安全功能。

HP-UX VVOS中的passwd程序存在一些异常操作问题，可能导致本地用户提升权限。目前还没有此漏洞的更多细节信息。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://archives.neohapsis.com/archives/hp/2002-q3/0050.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉passwd程序的suid属性。注意这可能阻止普通用户修改自己的口令。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0208-210）以及相应补丁:
HPSBUX0208-210：Sec. Vulnerability in VVOS  passwd(1)

补丁下载：

PHCO_27373   11.04 (VVOS)

http://itrc.hp.com

浏览次数：2790
严重程度：0（网友投票）