发布日期：2003-10-10
更新日期：2003-10-21

受影响系统：

Compaq Tru64 5.1b PK2 (BL22)
Compaq Tru64 5.1b PK1 (BL1)
Compaq Tru64 5.1a PK5 (BL23)
Compaq Tru64 5.1a PK4 (BL21)
Compaq Tru64 5.1a PK3 (BL3)
Compaq Tru64 5.1a PK2 (BL2)
Compaq Tru64 5.1a PK1 (BL1)
Compaq Tru64 5.1a
Compaq Tru64 5.1 PK6 (BL20)
Compaq Tru64 5.1 PK5 (BL19)
Compaq Tru64 5.1 PK4 (BL18)
Compaq Tru64 5.1 PK3 (BL17)
Compaq Tru64 5.1
Compaq Tru64 5.0f
Compaq Tru64 5.0a PK3 (BL17)
Compaq Tru64 5.0a
Compaq Tru64 5.0 PK4 (BL18)
Compaq Tru64 5.0 PK4 (BL17)
Compaq Tru64 5.0
Compaq Tru64 4.0g PK3 (BL17)
Compaq Tru64 4.0g
Compaq Tru64 4.0f PK7 (BL18)
Compaq Tru64 4.0f PK6 (BL17)
Compaq Tru64 4.0f
Compaq Tru64 4.0d PK9 (BL17)
Compaq Tru64 4.0d

描述：

---

BUGTRAQ  ID: 8813

HP Tru64是一款商业性质的操作系统。

HP Tru64 CDE包含的dtmailpr存在安全问题，本地攻击者可以利用这个漏洞提升权限，或者以高权限访问系统。

目前没有提供详细漏洞细节。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0310-289）以及相应补丁:
HPSBUX0310-289：SSRT3589 Potential Security Vulnerability in dtprintinfo

补丁下载：

Compaq Tru64 4.0 g PK4 (BL22):

HP Patch T64KIT0019852-V40GB22-ES-20030902
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019852-V40GB22-ES-20030902

Compaq Tru64 4.0 f PK8 (BL22):

HP Patch DUXKIT0019851-V40FB22-ES-20030902
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=DUXKIT0019851-V40FB22-ES-20030902

Compaq Tru64 5.1 a PK5 (BL23):

HP Patch T64KIT0019666-V51AB23-ES-20030818
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019666-V51AB23-ES-20030818

Compaq Tru64 5.1 a PK4 (BL21):

HP Patch T64KIT0019667-V51AB21-ES-20030818
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019667-V51AB21-ES-20030818

Compaq Tru64 5.1 PK6 (BL20):

HP Patch T64KIT0019905-V51B20-ES-20030908
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019905-V51B20-ES-20030908

浏览次数：2785
严重程度：0（网友投票）