HP Cluster对象管理程序远程用户root用户权限访问漏洞
发布日期:2004-10-22
更新日期:2004-10-26
受影响系统:HP Cluster Object Manager B.03.00.01
HP Cluster Object Manager B.03.00.00
HP Cluster Object Manager B.02.02.02
HP Cluster Object Manager B.02.02.00
HP Cluster Object Manager B.02.01.02
HP Cluster Object Manager B.01.04
HP Cluster Object Manager A.01.03
HP Serviceguard for Linux A.11.15.04
HP Serviceguard for Linux A.11.14.04
HP Serviceguard A.11.16.00
HP Serviceguard A.11.15.00
HP Serviceguard A.11.14
HP Serviceguard A.11.13
描述:
HP Object Manager软件允许管理人员从网络上任意位置的PC或网络管理站管理一个或多个9176/D173形成的磁盘池。
HP Object Manager存在一个未明问题,远程攻击者可以利用这个漏洞在目标网络系统上获得所有节点的root用户权限。
HP报告所有安装ServiceGuard或者Cluster Object Manager的系统(如SGeRAC, SGeSAP, Continentalcluster, 和Metrocluster)存在此漏洞,即使它们没有配置了集群。目前没有详细漏洞细节提供。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX01080)以及相应补丁:
HPSBUX01080:SSRT3526 rev.0 Serviceguard potential increase in privilege
链接:
补丁下载:
For HP-UX:
B.11.00 and B.11.11, SG/SGOPS, A.11.13, PHSS_29120
B.11.00 and B.11.11, COM, A.01.03, PHSS_29121
B.11.00 and B.11.11, SG/SGOPS, A.11.14, PHSS_31065
B.11.00 and B.11.11, COM, B.01.04, PHSS_31066
B.11.11, SG, A.11.15.00, PHSS_31067
B.11.11, COM, B.02.02.00, PHSS_31069
B.11.23 IA/PA, SG, A.11.15.00, PHSS_31068
B.11.23 IA/PA, COM, B.02.02.00, PHSS_31070
B.11.11, SG, A.11.16.00, PHSS_31071
B.11.11, COM, B.03.00.00, PHSS_31073
B.11.23 IA/PA, SG, A.11.16.00, PHSS_31072
B.11.23 IA/PA, COM, B.03.00.00, PHSS_31074
B.11.23 IA/PA, COM, B.03.00.01, PHSS_31074
Linux
RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32)
SG A.11.14.04 SGLX_00019
COM B.02.01.02 SGLX_00021
SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.14.04 SGLX_00020
COM B.02.01.02 SGLX_00022
SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.15.04 SGLX_00023
COM B.02.02.02 SGLX_00025
SUSE SLES8 United Linux 1.0 (IA-64)
SG A.11.15.04 SGLX_00024
COM B.02.02.02 SGLX_00026
RedHat Enterprise Linux AS/ES 3 (IA-32)
SG A.11.15.04 SGLX_00027
COM B.02.02.02 SGLX_00029
RedHat Enterprise Linux AS 3 (IA-64)
SG A.11.15.04 SGLX_00028
COM B.02.02.02 SGLX_00030
用户可以联系供应商获得信息。
浏览次数:3610
严重程度:0(网友投票)