安全研究

安全漏洞
HP Tru64 C程序库多个安全漏洞

发布日期:2003-04-01
更新日期:2003-04-08

受影响系统:
Compaq Tru64 5.1b PK1 (BL1)
Compaq Tru64 5.1a PK4 (BL21)
Compaq Tru64 5.1 PK6 (BL20)
Compaq Tru64 4.0g PK3 (BL17)
Compaq Tru64 4.0f PK7 (BL18)
描述:
BUGTRAQ  ID: 7249

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

Tru64中的C库实现存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞进行包括权限提升,拒绝服务,获取远程root shell等攻击。

报告的漏洞包含如下:

- SSRT2322 BIND解析器存在漏洞。
- SSRT2384 所有RPC服务TCP拒绝通信。
- SSRT2341 calloc()调用存在缓冲区溢出。
- SSRT2439 xdrmem_getbytes()存在缓冲区溢出。
- SSRT2412 当使用C2级时经过端口扫描后portmapper会挂起。

其中受影响的二进制程序包含如下:

/usr/bin/ypmatch
/usr/sbin/traceroute
/usr/sbin/lpc
/usr/bin/lprm
/usr/bin/lpq
/usr/bin/lpr
/usr/lbin/lpd
/usr/bin/binmail
/usr/bin/ipcs
/usr/sbin/quot
/usb/bin/at
/usr/bin/ps
/usr/bin/uux
/usr/bin/uucp
/usr/bin/csh
/usr/bin/rdist
/usr/bin/mh/inc
/usr/bin/mh/msgchk
/usr/sbin/imapd
/usr/bin/deliver
/sbin/.upd..loader
/usr/dt/bin/mailcv
/usr/dt/bin/dtterm
/usr/dt/bin/dtsession
/usr/dt/bin/rpc.ttdbserverd
/usr/bin/X11/dxterm
/usr/bin/X11/dxconsole
/usr/bin/X11/dxpause
/usr/bin/X11/dxsysinfo
/usr/sbin/telnetd
/usr/bin/su
/usr/bin/chsh
/usr/bin/passwd
/usr/bin/chfn
/usr/tcb/bin/dxchpwd

<*来源:HP Security Bulletins
  
  链接:http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0092704-17602-es-20030327.README
*>

建议:
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch t64v40gb17-c0028702-17604-es-20030327.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0028702-17604-es-20030327.tar

Compaq Tru64 4.0 f PK7 (BL18):

HP Patch duv40fb18-c0092704-17602-es-20030327.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0092704-17602-es-20030327.tar

Compaq Tru64 5.1 b PK1 (BL1):

HP Patch t64v51bb1-c0006700-17362-es-20030313.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1b/t64v51bb1-c0006700-17362-es-20030313.tar

Compaq Tru64 5.1 PK6 (BL20):

HP Patch t64v51b20-c0173100-17539-es-20030324.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0173100-17539-es-20030324.tar

HP Tru64 5.1 a PK4 (BL21):

HP Patch t64v51ab21-c0108400-17361-es-20030313.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0108400-17361-es-20030313.tar

浏览次数:2889
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障