发布日期：2003-06-03
更新日期：2003-06-11

受影响系统：

HP HP-UX UUSUB
    - HP HP-UX 11.11
    - HP HP-UX 11.0
    - HP HP-UX 10.20

描述：

---

BUGTRAQ  ID: 7798

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX的uusub实现由于对用户提交的数据缺少充分的缓冲区边界检查，攻击者可以利用这个漏洞以高权限在系统上执行任意指令。

问题是uusub在处理-a命令行选项时对超长字符串参数缺少正确处理，攻击者可以利用这个漏洞可能以uucp权限在系统上执行任意指令。

<*来源：LSD （contact@lsd-pl.net）
  
  链接：http://archives.neohapsis.com/archives/hp/2003-q2/0057.html
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0306-262）以及相应补丁:
HPSBUX0306-262：SSRT3461 SSRT2462 Potential Security Vulnerability in uucp(1) and uusub(1)
链接：http://archives.neohapsis.com/archives/hp/2003-q2/0057.html

补丁下载：

HP HP-UX 10.20:

HP Patch PHCO_29105.depot
ftp://hprc.external.hp.com/PHCO_29105.depot

HP HP-UX 11.0:

HP Patch PHCO_29106.depot
ftp://hprc.external.hp.com/PHCO_29106.depot

HP HP-UX 11.11:

HP Patch PHCO_29107.depot
ftp://hprc.external.hp.com/PHCO_29107.depot

浏览次数：2814
严重程度：0（网友投票）