发布日期：2004-12-20
更新日期：2004-12-21

受影响系统：

HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.0

描述：

---

CVE(CAN) ID: CVE-2004-1328

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX中包含的newgrp(1)命令存在一个安全问题，本地攻击者可以利用这个漏洞进行特权提升攻击。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110355911415320&w=2
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载如下补丁：

B.11.00 - PHCO_29682或之后版本

B.11.04 - PHCO_32280或之后版本

B.11.11 - PHCO_26385或之后版本

http://itrc.hp.com

浏览次数：3024
严重程度：0（网友投票）