安全中国首页 > 新闻中心 > 其他漏洞
 

HP-UX操作系统中非授权访问漏洞

更新时间:2006-3-23 0:15:01
责任编辑:ShellExp
热 点:
  描述:

  HP-UX是一款HP公司开发的UNIX操作系统。

  一些版本的HP-UX usermod(1M)命令中存在漏洞,某些组合选项可能导致在用户新的主目录中递归地更改所有目录和文件得所有权,这可能导致非授权访问这些目录和文件。

  受影响系统:

  HP HP-UX B.11.23

  HP HP-UX B.11.11

  HP HP-UX B.11.00

  以如下方式执行有漏洞的usermod(1M)版本:

  # usermod -d -u -m

  或

  # usermod -d -u -m

  会导致将所有文件和目录的所有权递归地更改为

  如果主目录为“/”,则系统会立即变得无法操作。对于非“/”的主目录,这也可能不是漏洞。如果主目录下的目录或文件所有者为以外的帐号,则受影响文件或目录可能存在非授权访问漏洞。

  厂商补丁:

  HP

  --

  HP已经为此发布了一个安全公告(HPSBUX02102)以及相应补丁:

  HPSBUX02102:SSRT051078 rev.1 - HP-UX usermod(1M) Local Unauthorized Access.

  链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00614838

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班