发布日期：2003-01-17
更新日期：2003-01-22

受影响系统：

HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.0
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.01

描述：

---

BUGTRAQ  ID: 6640

HP-UX是一款由惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX中包含的sort工具部分文件处理操作不正确，本地攻击者可以利用这个漏洞进行拒绝服务攻击，或者未授权访问文件。

目前没有提供详细漏洞细节。

<*来源：HP Security Advisory
  
  链接：http://online.securityfocus.com/advisories/4886
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0301-237）以及相应补丁:
HPSBUX0301-237：SSRT3454 Security Vulnerability in sort(1)
链接：http://online.securityfocus.com/advisories/4886

补丁下载：

HP HP-UX 10.0 1:

HP Patch PHCO_28142
http://itrc.hp.com/

HP HP-UX 10.10:

HP Patch PHCO_27940
http://itrc.hp.com/

HP HP-UX 10.20:
HP HP-UX 11.0 4:

HP Patch PHCO_27564
http://itrc.hp.com/

HP HP-UX 11.0:

HP Patch PHCO_27565
http://itrc.hp.com/

HP HP-UX 11.11:

HP Patch PHCO_25918
http://itrc.hp.com/

浏览次数：2783
严重程度：0（网友投票）