发布日期：2000-06-16
更新日期：2000-06-16

受影响系统：

    HP HP-UX 11.0
    HP HP-UX 10.20

描述：

---

HPUX 11附带的snmpd存在一个漏洞，它的配置文件是全局可写的。于是任意用户都有
可能更改配置文件，危及本地系统安全，比如更改ARP CACHE、路由表等等。

此外还有一个漏洞，snmpd日志文件在一个0777权限的目录里，任意用户都可以删除
已经存在的日志文件。该文件一般在启动时建立，如果有人在创建该文件之前建立了
一个符号链接，就直接威胁到系统安全。

<* 来源：loveyou@dogfoot.hackerslab.org *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    编辑 /etc/SnmpAgent.d/snmpd.conf ，它是全局可写的。



建议：

---

暂时没有办法解决/tmp/snmpd.log问题。下面的补丁可以解决配置文件问题：

    HP HP-UX 11.0:
    HP patch PHSS_21046

并按照下列步骤操作：
1) install PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log



浏览次数：5988
严重程度：0（网友投票）