HP-UX rexec程序远程用户标记本地缓冲区溢出漏洞发布时间:2003-05-25 更新时间:2003-05-25 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7459 受影响系统 HP HP-UX 10.10详细描述 某些版本的HP-UX系统自带的rexec程序存在缓冲区边界检查错误,本地用户可以利用此漏洞提升自己在系统中的权限。 测试代码 rexec 127.0.0.1 -l `perl -e 'printf "A" x 9777'` -n something 解决方案 厂商已经提供了补丁和报告: ftp://rexec:rexec@hprc.external.hp.com/ ftp://rexec:rexec@192.170.19.51/ HP HP-UX 11.0: HP Patch PHCO_24723 http://itrc.hp.com/ 相关信息 "Davide Del Vecchio" <dante@alighieri.org> HPUX rexec buffer overflow vulnerability http://online.securityfocus.com/archive/1/319961 |
