首页 -> 安全研究
安全研究
安全漏洞
HP B6848AB GTK+库不安全文件权限漏洞
发布日期:2004-05-12
更新日期:2004-05-18
受影响系统:
HP GTK+ Support Library B6848BA描述:
HP GTK+ Support Library B6848AB
HP GTK+ Support Library B6848BA (1.4.gm.46)
- HP HP-UX 11.11
- HP HP-UX 11.0
BUGTRAQ ID: 10332
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。
HP B6848AB GTK+支持库由于对安全目录和文件缺少正确的权限设置,本地攻击者可以利用这个漏洞提升权限。
HP B6848AB GTK+安装时多个目录设置不安全的权限,本地攻击者可以通过替换程序以进行权限提升。
<*链接:*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 更改如下目录权限:
chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX01034)以及相应补丁:
HPSBUX01034:HPSBUX01034: SSRT3613 rev.0 HP-UX B6848AB GTK+ Support Libraries elevated privileges
B6848AB只针对Netscape 6,并且没有再进行后续支持,建议解决方案是需要B6848BA的HP's Mozilla (www.hp.com/go/mozilla),如果需要B6848BA:
1、删除B6848AB,删除所有可能受影响的文件。
2、安装B6848BA revision 1.4.gm.46或后续版本。
3、如果需要重新安装B6848AB
如果B6848BA不需要,只需要B6848AB,那么采取如下方法:
1、删除B6848AB。
2、重新安装B6848AB.
3、更改如下目录权限:
chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests
浏览次数:3355
严重程度:0(网友投票)
绿盟科技给您安全的保障