HP 的SNMPD文件权限存在漏洞发布时间:2000-04-15 更新时间:2000-04-15 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HP HP-UX 11.0.10.20详细描述 在HPUX11中snmpd存在安全漏洞,其中snmpd的配置文件是全局可读的,这可以允许任意用户查看和改动snmp守护程序的配置,其中可以修改路右,地址 arp缓冲,连接状态等等。 另一个漏洞允许用户使用符号连接重定向snmpd的LOG文件位置到另一个位置,因为这个LOG文件存在与目录权限为777的地方,因此任意用户可以移动文件。此文件在启动时候建立,当/tmp清理其内容时,存在一个潜在的窗口可让用户能它建立文件前进行符号连接,导致权限的提升。 测试代码 编辑/etc/SnmpAgent.d/snmpd.conf文件。 解决方案 请采用补丁: HP HP-UX 11.0: HP patch PHSS_20544 HP HP-UX 10.20: HP patch PHSS_20543 相关信息 |
