NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

HP B6848AB GTK+库不安全文件权限漏洞

发布日期：2004-05-12
更新日期：2004-05-18

受影响系统：

HP GTK+ Support Library B6848BA
HP GTK+ Support Library B6848AB
HP GTK+ Support Library B6848BA (1.4.gm.46)
- HP HP-UX 11.11
- HP HP-UX 11.0

描述：

BUGTRAQ ID: 10332

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP B6848AB GTK+支持库由于对安全目录和文件缺少正确的权限设置，本地攻击者可以利用这个漏洞提升权限。

HP B6848AB GTK+安装时多个目录设置不安全的权限，本地攻击者可以通过替换程序以进行权限提升。

<*链接：*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 更改如下目录权限：

chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX01034）以及相应补丁:
HPSBUX01034：HPSBUX01034: SSRT3613 rev.0 HP-UX B6848AB GTK+ Support Libraries elevated privileges

B6848AB只针对Netscape 6，并且没有再进行后续支持，建议解决方案是需要B6848BA的HP's Mozilla (www.hp.com/go/mozilla)，如果需要B6848BA：

1、删除B6848AB，删除所有可能受影响的文件。

2、安装B6848BA revision 1.4.gm.46或后续版本。

3、如果需要重新安装B6848AB

如果B6848BA不需要，只需要B6848AB，那么采取如下方法：

1、删除B6848AB。
2、重新安装B6848AB.
3、更改如下目录权限：

chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests

浏览次数：3355
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客