安全研究

安全漏洞
HP SNMPD 文件权限漏洞

发布日期:2000-06-16
更新日期:2000-06-16

受影响系统:

    HP HP-UX 11.0
    HP HP-UX 10.20
描述:

HPUX 11附带的snmpd存在一个漏洞,它的配置文件是全局可写的。于是任意用户都有
可能更改配置文件,危及本地系统安全,比如更改ARP CACHE、路由表等等。

此外还有一个漏洞,snmpd日志文件在一个0777权限的目录里,任意用户都可以删除
已经存在的日志文件。该文件一般在启动时建立,如果有人在创建该文件之前建立了
一个符号链接,就直接威胁到系统安全。

<* 来源:loveyou@dogfoot.hackerslab.org *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


    编辑 /etc/SnmpAgent.d/snmpd.conf ,它是全局可写的。



建议:
暂时没有办法解决/tmp/snmpd.log问题。下面的补丁可以解决配置文件问题:

    HP HP-UX 11.0:
    HP patch PHSS_21046

并按照下列步骤操作:
1) install PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log



浏览次数:6008
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障