‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]HP-UX SU本地未授权访问漏洞

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1244 
精华
8 
积分
6154 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2008-6-6 

原创技术奖

楼主 发表于 2006-4-10 05:44  只看该作者

[转载]HP-UX SU本地未授权访问漏洞

信息来源:启明星辰

发布时间:2006-4-7 17:03:18
文章作者:ADLab
文章来源:启明星辰

BUGTRAQ ID: 17400
CNCAN ID:CNCAN-2006040703

漏洞消息时间:2006-04-06

漏洞起因
访问验证错误

影响系统
HP HP-UX B.11.11

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问HP-UX。

漏洞信息
HP-UX是一款商业性质的操作系统。
HP-UX su(1)存在一个未授权访问问题,本地攻击者可以利用漏洞提升特权。

测试方法
厂商解决方案
参考HP安全公告HPSBUX02111获得补丁:
http://www.hp.com/products1/unix/operating/

漏洞提供者
Hp Vendor

漏洞消息链接
http://www.securityfocus.com/bid/17400

漏洞消息标题
HP-UX SU Local Unauthorized Access Vulnerability
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题