发布日期：2003-05-19
更新日期：2003-05-26

受影响系统：

HP HP-UX IPCS
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 7626

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX IPCS工具对用户提交的数据缺少正确的边界缓冲区检查，本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击，或提升权限(一般获得'sys'权限)。

运行HP-UX releases 11.00的HP9000 Series 700/800存在漏洞，其他系统不知道是否受此漏洞影响。目前没有详细漏洞细节。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://archives.neohapsis.com/archives/hp/2003-q2/0044.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0305-260）以及相应补丁:
HPSBUX0305-260：SSRT3491 Potential Security Vulnerability in ipcs(1)
链接：http://archives.neohapsis.com/archives/hp/2003-q2/0044.html

补丁下载：

HP HP-UX 11.0:

HP Patch UNOF_29043.depot
ipcs1@hprc.external.hp.com/" target="_blank">ftp://ipcs:ipcs1@hprc.external.hp.com/

浏览次数：2863
严重程度：0（网友投票）