发布日期：2003-05-28
更新日期：2003-06-03

受影响系统：

HP Tru64 CDE
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1 PK6 (BL20)
    - Compaq Tru64 Unix 5.1 PK5 (BL19)
    - Compaq Tru64 Unix 5.1 A PK3 (BL3)
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0F
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 5.0 A PK3 (BL17)
    - Compaq Tru64 Unix 5.0
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F
    - Compaq Tru64 Unix 4.0D
    - Compaq Tru64 Unix 4.0 G PK3 (BL17)
    - Compaq Tru64 Unix 4.0 F PK7 (BL18)

描述：

---

BUGTRAQ  ID: 7730

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64包含的CDE应用程序libdthelp存在缓冲区溢出问题，本地攻击者可能利用这个漏洞提升权限，可能以root用户权限在系统上执行任意指令。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://ftp.support.compaq.com/patches/public/unix/v5.1b/t64v51bb1-c0009800-18447-es-20030430.README
        http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b20-c0177500-18521-es-20030506.README
        http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab21-c0114000-18502-es-20030505.README
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

补丁程序可以在下列地址下载：

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch T64V40GB17-C0029600-18524-ES-20030506
http://ftp.support.compaq.com/patches/public/unix/v4.0g

Compaq Tru64 4.0 f PK7 (BL18):

HP Patch DUV40FB18-C0093801-18528-ES-20030506
http://ftp.support.compaq.com/patches/public/unix/v4.0f

Compaq Tru64 5.1 a PK4 (BL21):

HP Patch T64V51AB21-C0114000-18502-ES-20030505
http://ftp.support.compaq.com/patches/public/unix/v5.1a

Compaq Tru64 5.1 PK6 (BL20):

HP Patch T64V51B20-C0177500-18521-ES-20030506
http://ftp.support.compaq.com/patches/public/unix/v5.1

浏览次数：2767
严重程度：0（网友投票）