HP-UX auto_parms可以执行任意命令发布时间:2000-11-17 更新时间:2000-11-17 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 HP HP-UX 11.4详细描述 HP-UX有一个脚本叫auto_parms,当系统启动的时候会使用到这个程序,如果文件 "install.vars"存在/tmp目录下,在系统启动的时候,auto_parms会以ROOT身份 执行任意命令,这样可以导致恶意用户建立一个带有恶意代码的install.vars, 导致 任意命令的执行。 测试代码 尚无测试代码。 解决方案 请采用补丁程序: HP HP-UX 11.4: HP patch PHCO_22186 HP HP-UX 11.0: HP patch PHCO_21993 HP HP-UX 10.20: HP patch PHCO_21992 HP HP-UX 10.10: HP patch PHCO_21991 HP HP-UX 10.0.1: HP patch PHCO_21990 相关信息 |
