HP Tru64 Inc存在本地缓冲溢出漏洞

发布时间：2002-09-24
更新时间：2002-09-24
严重程度：高
威胁程度：本地管理员权限
错误类型：环境错误
利用方式：服务器模式

BUGTRAQ ID：5747

受影响系统

Digital OSF/1 3.0 B
Digital OSF/1 3.0
Digital OSF/1 3.2 G
Digital OSF/1 3.2 F
Digital OSF/1 3.2 DE2
Digital OSF/1 3.2 DE1
Digital OSF/1 3.2 D
Digital OSF/1 3.2 C
Digital OSF/1 3.2 B
Digital OSF/1 3.2
Digital OSF/1 4.0
   - HP HP-UX 10.20
   - HP HP-UX 11.0
   - IBM AIX 3.0 x
   - Sun Solaris 2.6
Digital Ultrix 3.0

详细描述
Tru64是商业性质UNIX操作系统，由DIGITAL开发，现在由HP维护。inc工具用于帮助来自用户的邮件放到MH文件夹。

inc工具存在缓冲溢出，攻击者可以通过设置超长MH环境变量，可导致以ROOT权限执行任意命令。

测试代码
无

解决方案
升级到最新版本TRU64或者去掉INC工具的S位。

相关信息
Euan Briggs <euan_briggs@btinternet.com>.
参考：http://online.securityfocus.com/archive/1/292318

最近严重漏洞

HP Tru64 Inc存在本地缓冲溢出漏洞