安全研究
安全漏洞
HP-UX landiag/lanadmin本地缓冲区溢出漏洞
发布日期:2003-02-12
更新日期:2003-02-18
受影响系统:HP landiag
- HP HP-UX 11.22
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.9
- HP HP-UX 10.8
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.16
- HP HP-UX 10.10
- HP HP-UX 10.1
- HP HP-UX 10.01
- HP HP-UX 10.0
HP lanadmin
- HP HP-UX 11.22
- HP HP-UX 11.20
- HP HP-UX 11.11
- HP HP-UX 11.04
- HP HP-UX 11.0
- HP HP-UX 10.9
- HP HP-UX 10.8
- HP HP-UX 10.34
- HP HP-UX 10.30
- HP HP-UX 10.26
- HP HP-UX 10.24
- HP HP-UX 10.20
- HP HP-UX 10.16
- HP HP-UX 10.10
- HP HP-UX 10.1
- HP HP-UX 10.01
- HP HP-UX 10.0
描述:
BUGTRAQ ID:
6834
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。
HP-UX系统中的/usr/sbin/landiag和/usr/sbin/lanadmin程序存在本地缓冲区溢出漏洞,本地攻击者可以利用这个漏洞进行权限提升攻击。
目前没有提供详细漏洞细节。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:
http://archives.neohapsis.com/archives/hp/2003-q1/0028.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 更改相应二进制程序的权限:
chmod 555 /usr/sbin/landiag
chmod 555 /usr/sbin/lanadmin
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0302-243):
HPSBUX0302-243:SSRT3473 Potential Security Vulnerability in landiag/lanadmin
链接:
http://archives.neohapsis.com/archives/hp/2003-q1/0028.html
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com浏览次数:2946
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |