|
|
HP-UX Series 700/800 asecure程序存在拒绝服务攻击
发布时间:2001-03-21
更新时间:2001-03-21
严重程度:中
威胁程度:本地拒绝服务
错误类型:配置错误
利用方式:服务器模式
受影响系统HP HP-UX 11.0
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.0.1
下面的系统不受影响:
HP HP-UX 9.9 HP HP-UX 9.8 HP HP-UX 9.7 HP HP-UX 9.6 HP HP-UX 9.5
HP HP-UX 9.4 HP HP-UX 9.3 HP HP-UX 9.10 HP HP-UX 9.1 HP HP-UX 9.0
HP HP-UX 8.9 HP HP-UX 8.8 HP HP-UX 8.7 HP HP-UX 8.6 HP HP-UX 8.5
HP HP-UX 8.4 HP HP-UX 8.2 HP HP-UX 8.1 HP HP-UX 8.0 HP HP-UX 7.8
HP HP-UX 7.6 HP HP-UX 7.4 HP HP-UX 7.2 HP HP-UX 7.0 HP HP-UX 11.4
HP HP-UX 11.11 HP HP-UX 10.9 HP HP-UX 10.8 HP HP-UX 10.34
HP HP-UX 10.30 HP HP-UX 10.26 HP HP-UX 10.24 HP HP-UX 10.16
HP HP-UX 10.0 详细描述
HP9000 700和800系列工作站由于考虑到安全原因,所以只允许本地用户可以使用音乐设备。asecure允许本地超级管理员修改安全属性,指定那个用户和主机可以使用
本地音乐设备。但asecure使用的某些文件由于存在配置问题导致允许权利不够的用户可以删除和修改这些文件。导致权利的升级,如访问本地AUDIO功能等。
测试代码
尚无
解决方案
HP-UX 10.01, 10.10, 10.20 和11.00. 10.10, 10.20 10.01
请使用补丁PHSS_22935,11.00请使用PHSS_22936。
相关信息
|
