HP EMS可改变任意文件权限

发布时间：2000-11-24
更新时间：2000-11-24
严重程度：高
威胁程度：本地管理员权限
错误类型：设计错误
利用方式：服务器模式

受影响系统

HP EMS A.03.00
   + HP HP-UX 11.0
   + HP HP-UX 10.9
   + HP HP-UX 10.8
   + HP HP-UX 10.34
   + HP HP-UX 10.30
   + HP HP-UX 10.26
   + HP HP-UX 10.24
   + HP HP-UX 10.20
   + HP HP-UX 10.16
   + HP HP-UX 10.10
   + HP HP-UX 10.0.1
   + HP HP-UX 10.0

其中HP EMS A.03.20
HP EMS A.03.10
不受此漏洞影响

详细描述
EMS，是HP-UX系统中的ServiceControl网络管理套件中的一个工具，即
Event Monitoring System,用来检查错误，报告执行效率等，根据
HP-UX Security Advisory HPSBUX0011-131建议，EMS存在一个本地的安全漏洞，
对处理系统文件的时候可以导致攻击者改变ROOT分区上的任意文件权限。
HP EMS A.03.00:

测试代码
尚无

解决方案
HP 升级为 EMS A.03.20

可以在/etc/opt/resmon/lbin目录中运行如下程序来检查EMS版本：
$what p_client registrar
p_client:
EMS (A.03.20)
registrar:
EMS (A.03.20)

相关信息

最近严重漏洞

HP EMS可改变任意文件权限