HP-UX setrlimit() 对Core处理不正确漏洞发布时间:2001-10-11 更新时间:2001-10-11 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 HP HP-UX 10.01详细描述 HP-UX 在setrlimit()实现中存在一个漏洞。 在setuid进程丢弃权利后,limits把setrlimit()产生的CORE文件没有进行强制 控制,如果攻击者可以使进程产生大于Limit限制大小CORE DUMP文件。 攻击者可以利用这个漏洞导致空间被填满造成拒绝服务攻击。 攻击者也可能通过debugger来处理setuid 进程丢弃权利,这样可能导致读取内存内容和敏感信息。 测试代码 尚无 解决方案 下载使用补丁: HP HP-UX 10.01: HP Patch 700 PHKL_23512 HP Patch 800 PHKL_23513 HP HP-UX 10.1: HP Patch 700 PHKL_23477 HP Patch 800 PHKL_23478 HP HP-UX 10.20: HP Patch 700 PHKL_22701 HP Patch 800 PHKL_22702 HP HP-UX (VVOS) 10.24: HP Patch 700 PHKL_24249 HP Patch 800 PHKL_24250 HP HP-UX 10.26: HP Patch 700 PHKL_25243 HP Patch 800 PHKL_25244 HP HP-UX 11.0: HP Patch PHKL_23628 HP HP-UX (VVOS) 11.0.4: HP Patch PHKL_23886 HP HP-UX 11.11: HP Patch PHKL_23423 相关信息 |
