首页 -> 安全研究

安全研究

安全漏洞
HP Tru64 uudecode存在未明漏洞

发布日期:2002-11-26
更新日期:2002-11-29

受影响系统:
HP Tru64 uudecode
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F
描述:
CVE(CAN) ID: CVE-2002-0178

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64中的uudecode程序存在漏洞,本地攻击者可以利用这个漏洞覆盖系统文件,破坏系统完整性。

HP Tru64 UNIX操作系统在部分条件下存在一个安全漏洞,通过不正当文件访问(覆盖文件)可以使系统完整性遭到破坏。目前没有详细漏洞信息。

<*来源:Dave Ahmad (da@securityfocus.com
  
  链接:http://ftp.support.compaq.com/patches/public/Readmes/unix/t64v50ab17-c0023802-16066-es-20021114.READ
*>

建议:
厂商补丁:

Compaq
------
Compaq已经为此发布了一个安全公告(SSRT2301)以及相应补丁:
SSRT2301:HP Tru64 UNIX uudecode Potential Security Vulnerability

补丁下载:

补丁下载:

HP Tru64 UNIX 5.1A:
Prerequisite: V5.1A with PK3 (BL3) installed
ERP Kit Name:   T64V51AB3-C0055902-16064-ES-20021114 .tar
Kit Location:  ftp://ftp1.support.compaq.com/public/unix/v5.1a/

HP Tru64 UNIX 5.1:
Prerequisite: V5.1 with PK5 (BL19) installed
ERP Kit Name: T64V51B19-C0142502-16065-ES-20021114 .tar
Kit Location:   ftp://ftp1.support.compaq.com/public/unix/v5.1/

HP Tru64 UNIX 5.0A:
Prerequisite: V5.0A with PK3 (BL17) installed
ERP Kit Name: T64V50AB17-C0023802-16066-ES-20021114 .tar
Kit Location:  ftp://ftp1.support.compaq.com/public/unix/v5.0a/

HP Tru64 UNIX 4.0G:
Prerequisite: V4.0G with PK3 (BL17) installed
ERP Kit Name:  T64V40GB17-C0020202-16068-ES-20021114 .tar
Kit Location:  ftp://ftp1.support.compaq.com/public/unix/v4.0g/

HP Tru64 UNIX 4.0F:
Prerequisite: V4.0F with PK7 (BL18) installed
ERP Kit Name: DUV40FB18-C0082402-16085-ES-20021115.tar
Kit Location:  ftp://ftp1.support.compaq.com/public/unix/v4.0f/

如何验证MD5和SHA1校验可以在如下地址获得:

http://www.support.compaq.com/patches/whats-new.shtml

浏览次数:2698
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客