HP ServiceGuard未明远程用户root用户权限访问漏洞
发布日期:2004-10-22
更新日期:2004-10-26
受影响系统:HP Cluster Object Manager B.03.00.01
HP Cluster Object Manager B.03.00.00
HP Cluster Object Manager B.02.02.02
HP Cluster Object Manager B.02.02.00
HP Cluster Object Manager B.02.01.02
HP Cluster Object Manager B.01.04
HP Cluster Object Manager A.01.03
HP Serviceguard for Linux A.11.15.04
HP Serviceguard for Linux A.11.14.04
HP Serviceguard A.11.16.00
HP Serviceguard A.11.15.00
HP Serviceguard A.11.14
HP Serviceguard A.11.13
描述:
BUGTRAQ ID:
11507
CVE(CAN) ID:
CVE-2004-1486
HP ServiceGuard用于监视系统状态的服务程序。
HP ServiceGuard存在一个未明问题,远程攻击者可以利用这个漏洞在目标网络系统上获得所有节点的root用户权限。
目前没有详细漏洞细节提供。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:
http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1682.1
*>
建议:
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX01080)以及相应补丁:
HPSBUX01080:SSRT3526 rev.0 Serviceguard potential increase in privilege
链接:
补丁下载:
For HP-UX:
B.11.00 and B.11.11, SG/SGOPS, A.11.13, PHSS_29120
B.11.00 and B.11.11, COM, A.01.03, PHSS_29121
B.11.00 and B.11.11, SG/SGOPS, A.11.14, PHSS_31065
B.11.00 and B.11.11, COM, B.01.04, PHSS_31066
B.11.11, SG, A.11.15.00, PHSS_31067
B.11.11, COM, B.02.02.00, PHSS_31069
B.11.23 IA/PA, SG, A.11.15.00, PHSS_31068
B.11.23 IA/PA, COM, B.02.02.00, PHSS_31070
B.11.11, SG, A.11.16.00, PHSS_31071
B.11.11, COM, B.03.00.00, PHSS_31073
B.11.23 IA/PA, SG, A.11.16.00, PHSS_31072
B.11.23 IA/PA, COM, B.03.00.00, PHSS_31074
B.11.23 IA/PA, COM, B.03.00.01, PHSS_31074
Linux
RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32)
SG A.11.14.04 SGLX_00019
COM B.02.01.02 SGLX_00021
SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.14.04 SGLX_00020
COM B.02.01.02 SGLX_00022
SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.15.04 SGLX_00023
COM B.02.02.02 SGLX_00025
SUSE SLES8 United Linux 1.0 (IA-64)
SG A.11.15.04 SGLX_00024
COM B.02.02.02 SGLX_00026
RedHat Enterprise Linux AS/ES 3 (IA-32)
SG A.11.15.04 SGLX_00027
COM B.02.02.02 SGLX_00029
RedHat Enterprise Linux AS 3 (IA-64)
SG A.11.15.04 SGLX_00028
COM B.02.02.02 SGLX_00030
用户可以联系供应商获得信息。
浏览次数:2952
严重程度:0(网友投票)