xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP-UX VVOS TGAD存在堆栈破坏漏洞


发布时间:2002-08-21
更新时间:2002-08-21
严重程度:
威胁程度:权限提升
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5459

受影响系统
HP VirtualVault 4.0
   + HP HP-UX 11.0 4
   + HP HP-UX (VVOS) 11.0 4
   + iPlanet E-Commerce Solutions iPlanet Web Server 4.x
HP VirtualVault 4.5
   - HP HP-UX 11.0 4
HP VirtualVault 4.6
   - HP HP-UX 11.0 4
详细描述
Virtual Vault Operating System (VVOS)是商业操作系统,由HP开发,设计用于安全加强。

TGA守护程序存在漏洞,可导致堆栈破坏。没有更具体信息,但是可能可以导致本地非特权用户提升权限。

测试代码


解决方案
补丁下载:

HP VirtualVault 4.0:

HP Patch PHSS_27499
http://itrc.hp.com

HP VirtualVault 4.5:

HP Patch PHSS_27500
http://itrc.hp.com

HP VirtualVault 4.6:

HP Patch PHSS_27501
http://itrc.hp.com

相关信息
HP Security Advisory.
参考:http://online.securityfocus.com/advisories/4384
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved