HP-UX密码文件破坏漏洞发布时间:2002-04-26 更新时间:2002-04-26 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4582 受影响系统 HP HP-UX 11.0详细描述 一些HP-UX系统中存在漏洞,用户可通过passwd(1)命令破坏密码文件,可以导致任意需要认证的用户被拒绝访问。 在某些条件下可导致拒绝服务攻击。 测试代码 尚无 解决方案 补丁下载: HP HP-UX (VVOS) 11.0 4: HP Patch PHCO_26904 http://itrc.hp.com HP HP-UX 11.0: HP Patch PHCO_25527 http://itrc.hp.com HP HP-UX 11.11: HP Patch PHCO_24839 http://itrc.hp.com 相关信息 HP security bulletin HPSBUX0204-191. 参考:http://online.securityfocus.com/advisories/4056 |
