发布日期：2004-08-10
更新日期：2004-08-11

受影响系统：

HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.20
HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 10907
CVE(CAN) ID: CVE-2004-1713

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX包含的进程资源管理器存在未明问题，本地攻击者可以利用这个漏洞破坏本地系统文件。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1169.1
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBTU01065）以及相应补丁:
HPSBTU01065：SSRT4785 rev. 0 HP-UX Process Resource Manager (PRM) potential data corruption
链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1169.1

HP已经提供修正过版本(C.02.02).

Proc-Resrc-Mgr.PRM-RUN (PRM-Sw-Lib.PRM-LIB)安装C.02.02修正版本或者后续版本。

WLM-Monitor (Workload-Mgr)安装A.02.02版本或者后续版本。

浏览次数：2706
严重程度：0（网友投票）