发布日期：2002-11-13
更新日期：2002-11-20

受影响系统：

Compaq Tru64 4.0g
Compaq Tru64 4.0f
HP TruCluster 1.6

描述：

---

BUGTRAQ  ID: 6174

HP Tru64是一款HP公司开发的商业性质Unix操作系统，而HP TruCluster Server是一款使用在HP Tru操作系统上的集群服务程序，提供高可靠的节点集群解决方案。OSIS(Open Source Internet Solutions)是基于Tru64的Internet 软件和管理软件包。

OSIS用于系统验证的LDAP模块存在漏洞，远程和本地攻击者可以利用这个漏洞未授权访问系统文件，或者提升权限。

目前没有对此漏洞的详细描述。

<*来源：HP Security Advisory
  
  链接：http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.README
*>

建议：

---

厂商补丁：

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT2385）以及相应补丁:
SSRT2385：OSIS V5.4 LDAP Module for System Authentication Potential Security Vulnerability
链接：http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.README

补丁下载：

Compaq Tru64 4.0 g:

HP Patch osisv54_ssrt2385_40g_patch.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/osisv54_ssrt2385_40g_patch.tar

Compaq Tru64 4.0 f:

HP Patch osisv54_ssrt2385_40f_patch.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.tar

这个补丁使用如下方法手工安装，或者参考补丁中的README.txt文件：

1，把tar文件解压到临时位置：

   # mkdir /tmp/ldap_patch
   # cd /tmp/ldap_patch

2，关闭LDAP验证：

   #  /usr/internet/ldap_tools/ldap_disable

3，保存已存在文件和拷贝新文件到如下地址：

  # cd /usr/sbin
  # cp -p ldapcd ldapcd.prepatchSSRT2385
  # cp -p /tmp/ldap_patch/usr/sbin/ldapcd .

  # cd /usr/shlib
  # cp -p libsialdap.so libsialdap.so.prepatchSSRT2385
  # cp -p /tmp/ldap_patch/usr/shlib/libsialdap.so .

4，重新启用LDAP验证：

   # /usr/internet/ldap_tools/ldap_enable

浏览次数：4392
严重程度：0（网友投票）