安全研究

安全漏洞
HP ServiceGuard未明远程用户root用户权限访问漏洞

发布日期:2004-10-22
更新日期:2004-10-26

受影响系统:
HP Cluster Object Manager B.03.00.01
HP Cluster Object Manager B.03.00.00
HP Cluster Object Manager B.02.02.02
HP Cluster Object Manager B.02.02.00
HP Cluster Object Manager B.02.01.02
HP Cluster Object Manager B.01.04
HP Cluster Object Manager A.01.03
HP Serviceguard for Linux A.11.15.04
HP Serviceguard for Linux A.11.14.04
HP Serviceguard A.11.16.00
HP Serviceguard A.11.15.00
HP Serviceguard A.11.14
HP Serviceguard A.11.13
描述:
BUGTRAQ  ID: 11507
CVE(CAN) ID: CVE-2004-1486

HP ServiceGuard用于监视系统状态的服务程序。

HP ServiceGuard存在一个未明问题,远程攻击者可以利用这个漏洞在目标网络系统上获得所有节点的root用户权限。

目前没有详细漏洞细节提供。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1682.1
*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX01080)以及相应补丁:
HPSBUX01080:SSRT3526 rev.0 Serviceguard potential increase in privilege
链接:

补丁下载:

For HP-UX:
B.11.00 and B.11.11, SG/SGOPS, A.11.13, PHSS_29120
B.11.00 and B.11.11, COM, A.01.03, PHSS_29121
B.11.00 and B.11.11, SG/SGOPS, A.11.14, PHSS_31065
B.11.00 and B.11.11, COM, B.01.04, PHSS_31066
B.11.11, SG, A.11.15.00, PHSS_31067
B.11.11, COM, B.02.02.00, PHSS_31069
B.11.23 IA/PA, SG, A.11.15.00, PHSS_31068
B.11.23 IA/PA, COM, B.02.02.00, PHSS_31070
B.11.11, SG, A.11.16.00, PHSS_31071
B.11.11, COM, B.03.00.00, PHSS_31073
B.11.23 IA/PA, SG, A.11.16.00, PHSS_31072
B.11.23 IA/PA, COM, B.03.00.00, PHSS_31074
B.11.23 IA/PA, COM, B.03.00.01, PHSS_31074

Linux
RedHat 7.3 & Enterprise Linux AS/ES 2.1 (IA-32)
SG A.11.14.04 SGLX_00019
COM B.02.01.02 SGLX_00021

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.14.04 SGLX_00020
COM B.02.01.02 SGLX_00022

SUSE SLES8 United Linux 1.0 (IA-32)
SG A.11.15.04 SGLX_00023
COM B.02.02.02 SGLX_00025

SUSE SLES8 United Linux 1.0 (IA-64)
SG A.11.15.04 SGLX_00024
COM B.02.02.02 SGLX_00026

RedHat Enterprise Linux AS/ES 3 (IA-32)
SG A.11.15.04 SGLX_00027
COM B.02.02.02 SGLX_00029

RedHat Enterprise Linux AS 3 (IA-64)
SG A.11.15.04 SGLX_00028
COM B.02.02.02 SGLX_00030

用户可以联系供应商获得信息。

浏览次数:2952
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障