xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP-UX RLPDaemon 任意日志文件可建立漏洞


发布时间:2001-12-19
更新时间:2001-12-20
严重程度:
威胁程度:权限提升
错误类型:设计错误
利用方式:服务器模式

受影响系统
HP HP-UX 10.20
HP HP-UX 11.0
详细描述
HP-UX中存在一个漏洞可以导致本地用户获得权限提升。问题出现在RLPDaemon 调用
三个支持标志上(-i,-l,-L),RLPDaemon 是以SETUID ROOT身份安装,当执行这
三个标志的时候,程序可以用来在系统任意位置建立文件,通过精心构建请求,
本地用户可以在系统任意位置产生日志文件,导致用户获得权限的提升。

测试代码
"rlpdaemon -i -l -L /existing_directory/new_file".

解决方案
采用如下补丁:

HP HP-UX 10.20:

HP Patch 10.20 PHCO_25109
http://itrc.hp.com/

HP HP-UX 11.0:

HP Patch 11.00 PHCO_25110
http://itrc.hp.com/

相关信息
G.Borglum <borglum@nym.alias.net>,

参考:
http://www.securityfocus.com/archive/1/245690
http://www.securityfocus.com/advisories/3668
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved