安全研究
安全漏洞
HP SNMPD 文件权限漏洞
发布日期:2000-06-16
更新日期:2000-06-16
受影响系统:
HP HP-UX 11.0
HP HP-UX 10.20
描述:
HPUX 11附带的snmpd存在一个漏洞,它的配置文件是全局可写的。于是任意用户都有
可能更改配置文件,危及本地系统安全,比如更改ARP CACHE、路由表等等。
此外还有一个漏洞,snmpd日志文件在一个0777权限的目录里,任意用户都可以删除
已经存在的日志文件。该文件一般在启动时建立,如果有人在创建该文件之前建立了
一个符号链接,就直接威胁到系统安全。
<* 来源:loveyou@dogfoot.hackerslab.org *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
编辑 /etc/SnmpAgent.d/snmpd.conf ,它是全局可写的。
建议:
暂时没有办法解决/tmp/snmpd.log问题。下面的补丁可以解决配置文件问题:
HP HP-UX 11.0:
HP patch PHSS_21046
并按照下列步骤操作:
1) install PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log
浏览次数:6008
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |