xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

HP-UX LDAP-UX Integration Pam-Authz权限提升漏洞


发布时间:2002-10-08
更新时间:2002-10-08
严重程度:
威胁程度:权限提升
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:5839

受影响系统
HP LDAP-UX Integration B.03.00
   + HP HP-UX 11.0
   + HP HP-UX 11.11
HP LDAP-UX Integration B.02.00
   + HP HP-UX 11.0
   + HP HP-UX 11.11
详细描述
HP-UX LDAP-UX Integration pam-authz组件存在漏洞,允许在错误的用户ID下执行"r-commands"。成功利用这个漏洞可导致权限提升。

测试代码


解决方案
补丁下载:

HP LDAP-UX Integration B.03.00:

HP Upgrade LDAP-UX Integration B.03.01
http://software.hp.com

HP LDAP-UX Integration B.02.00:

HP Upgrade LDAP-UX Integration B.03.01
http://software.hp.com

相关信息
参考:http://online.securityfocus.com/advisories/4512
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved