安全研究
安全漏洞
HP-UX stmkfont未明本地缓冲区溢出漏洞
发布日期:2003-02-12
更新日期:2003-02-18
受影响系统:HP stmkfont
- HP HP-UX 11.22
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.9
- HP HP-UX 10.8
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.10
- HP HP-UX 10.1
- HP HP-UX 10.01
- HP HP-UX 10.0
描述:
BUGTRAQ ID:
6836
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。
HP-UX系统包含stmkfont工具存在缓冲区溢出漏洞,本地攻击者可以利用这个漏洞进行权限提升攻击。
目前没有提供详细漏洞细节。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:
http://archives.neohapsis.com/archives/hp/2003-q1/0028.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前暂时去掉程序的setuid位:
# chmod 555 /usr/bin/stmkfont
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0302-241)以及相应补丁:
HPSBUX0302-241:SSRT3472 Potential Security Vulnerability in stmkfont
链接:
http://archives.neohapsis.com/archives/hp/2003-q1/0028.html
补丁下载:
HP Patch PHSS_15423
http://itrc.hp.com/浏览次数:2916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |