安全研究
安全漏洞
HP OnLine JFS粘贴位功能实现不正确漏洞
发布日期:2002-10-16
更新日期:2002-10-22
受影响系统:HP OnlineJFS 3.1
描述:
BUGTRAQ ID:
5979
CVE(CAN) ID:
CVE-2002-1618
HP OnLineJFS是一款日志文件系统的动态管理程序。
HP OnLineJFS的粘贴位(sticky bit)作用不正确,本地攻击者可以利用这个漏洞修改敏感系统文件属性。
Hewlett-Packard发现当HP-UX releases 10.20和11.00操作系统上安装使用了OnLineJFS(product B3929BA)系统,就会不遵循UNIX文件系统的安全测度,可导致本地攻击者可以修改敏感文件的属性。问题存在于OnLineJFS不正确的粘贴位应用。
要判断系统是否运行OnLineJFS程序,运行如下命令:
/usr/sbin/swlist -l fileset JournalFS.VXFS-BASE-KRN
我们目前没有得到详细的漏洞细节。
<*链接:
http://archives.neohapsis.com/archives/hp/2002-q4/0007.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对敏感文件不设置组和全局可写访问属性。
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0210-223)以及相应补丁:
HPSBUX0210-223:Security Vulnerability with OnlineJFS 3.1
链接:
http://archives.neohapsis.com/archives/hp/2002-q4/0007.html
补丁下载:
HP OnlineJFS 3.1:
HP Patch PHKL_24201
http://itrc.hp.com
HP-UX 10.20 series 700
HP Patch PHKL_27833
http://itrc.hp.com
HP-UX 10.20 series 800
HP Patch PHKL_27832
http://itrc.hp.com浏览次数:2953
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |