发布日期：2003-02-20
更新日期：2003-02-26

受影响系统：

HP HP-UX rcp
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 6891

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HPUX包含的rcp命令对命令行参数缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限在系统上执行任意指令。

'rcp'工具一般以setuid root属性安装，由于对用户提交的参数缺少正确边界检查，攻击者提交超长命令行参数可导致触发缓冲区溢出攻击，精心构建提交数据可能以ROOT权限在系统上执行任意指令。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://www.securityfocus.com/advisories/4994
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HP Patch PHNE_23003
http://hp.cso.uiuc.edu/ftp/pub/hp/mirror/us-support.external.hp.com/s700_800/11.X/PHNE_23003

浏览次数：2864
严重程度：0（网友投票）