安全研究

安全漏洞
HP Cluster对象管理程序远程用户root用户权限访问漏洞

发布日期:2004-10-22
更新日期:2004-10-26

受影响系统:
HP Cluster Object Manager B.03.00.01
HP Cluster Object Manager B.03.00.00
HP Cluster Object Manager B.02.02.02
HP Cluster Object Manager B.02.02.00
HP Cluster Object Manager B.02.01.02
HP Cluster Object Manager B.01.04
HP Cluster Object Manager A.01.03
HP Serviceguard for Linux A.11.15.04
HP Serviceguard for Linux A.11.14.04
HP Serviceguard A.11.16.00
HP Serviceguard A.11.15.00
HP Serviceguard A.11.14
HP Serviceguard A.11.13
描述:
HP Object Manager软件允许管理人员从网络上任意位置的PC或网络管理站管理一个或多个9176/D173形成的磁盘池。

HP Object Manager存在一个未明问题,远程攻击者可以利用这个漏洞在目标网络系统上获得所有节点的root用户权限。

HP报告所有安装ServiceGuard或者Cluster Object Manager的系统(如SGeRAC, SGeSAP, Continentalcluster, 和Metrocluster)存在此漏洞,即使它们没有配置了集群。目前没有详细漏洞细节提供。


<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX01080)以及相应补丁:
HPSBUX01080:SSRT3526 rev.0 Serviceguard potential increase in privilege
链接:

补丁下载:

For HP-UX:
B.11.00 and B.11.11, SG/SGOPS, A.11.13, PHSS_29120
B.11.00 and B.11.11, COM, A.01.03, PHSS_29121
B.11.00 and B.11.11, SG/SGOPS, A.11.14, PHSS_31065
B.11.00 and B.11.11, COM, B.01.04, PHSS_31066
B.11.11, SG, A.11.15.00, PHSS_31067
B.11.11, COM, B.02.02.00, PHSS_31069
B.11.23 IA/PA, SG, A.11.15.00, PHSS_31068
B.11.23 IA/PA, COM, B.02.02.00, PHSS_31070
B.11.11, SG, A.11.16.00, PHSS_31071
B.11.11, COM, B.03.00.00, PHSS_31073
B.11.23 IA/PA, SG, A.11.16.00, PHSS_31072
B.11.23 IA/PA, COM, B.03.00.00, PHSS_31074
B.11.23 IA/PA, COM, B.03.00.01, PHSS_31074

Linux
RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32)
SG A.11.14.04 SGLX_00019
COM B.02.01.02 SGLX_00021

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.14.04 SGLX_00020
COM B.02.01.02 SGLX_00022

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.15.04 SGLX_00023
COM B.02.02.02 SGLX_00025

SUSE SLES8 United Linux 1.0 (IA-64)
SG A.11.15.04 SGLX_00024
COM B.02.02.02 SGLX_00026

RedHat Enterprise Linux AS/ES 3 (IA-32)
SG A.11.15.04 SGLX_00027
COM B.02.02.02 SGLX_00029

RedHat Enterprise Linux AS 3 (IA-64)
SG A.11.15.04 SGLX_00028
COM B.02.02.02 SGLX_00030

用户可以联系供应商获得信息。

浏览次数:3610
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障