发布日期：2003-11-18
更新日期：2003-11-24

受影响系统：

HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.11
HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 9062

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX包含的dtmailpr程序对环境变量缺少充分的缓冲区边界检查，本地攻击者可以利用这个漏洞以mail组权限在系统上执行任意指令。

dtmailpr程序可读取一文件，并发送包含邮件头字段简明消息(去除附件的)到标准输出，如果没有文件参数指定，dtmailpr会从标准输入中读取，dtmailpr没有对DISPLAY环境变量缺少充分边界检查，提交超长字符串给环境变量，执行dtmailpr时可触发缓冲区溢出，精心构建提交数据，可能以mail组权限在系统上执行任意指令。

<*来源：Davide Del Vecchio （dante@alighieri.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106928008512333&w=2
        *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Davide Del Vecchio （dante@alighieri.org）提供了如下测试方法：

dante@sofficino :/usr/dt/bin >export DISPLAY="`perl -e 'printf "A" x 9777'`"
dante@sofficino :/usr/dt/bin >/usr/dt/bin/dtmailpr

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0311-300）以及相应补丁:
HPSBUX0311-300：SSRT3667 dtmailpr

补丁下载：

HP HP-UX 11.0:

HP Patch PHSS_29734
http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHSS_29735
http://itrc.hp.com

HP HP-UX 11.22:

HP Patch PHSS_29736
http://itrc.hp.com

HP HP-UX 11.23:

HP Patch PHSS_29737
http://itrc.hp.com

浏览次数：2910
严重程度：0（网友投票）