HP Tru64 CDE dtmailpr存在权限提升漏洞

发布时间：2003-10-10
更新时间：2003-10-10
严重程度：中
威胁程度：权限提升
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：8813

受影响系统

Compaq Tru64 4.0 g PK4 (BL22)
Compaq Tru64 4.0 g PK3 (BL17)
Compaq Tru64 4.0 g
Compaq Tru64 4.0 f PK8 (BL22)
Compaq Tru64 4.0 f PK7 (BL18)
Compaq Tru64 4.0 f PK6 (BL17)
Compaq Tru64 4.0 f
Compaq Tru64 5.1 b
Compaq Tru64 5.1 a PK5 (BL23)
Compaq Tru64 5.1 a PK4 (BL21)
Compaq Tru64 5.1 a PK3 (BL3)
Compaq Tru64 5.1 a PK2 (BL2)
Compaq Tru64 5.1 a PK1 (BL1)
Compaq Tru64 5.1 a
Compaq Tru64 5.1 PK6 (BL20)
Compaq Tru64 5.1 PK5 (BL19)
Compaq Tru64 5.1 PK4 (BL18)
Compaq Tru64 5.1 PK3 (BL17)
Compaq Tru64 5.1

详细描述
Compaq Tru64包含的dtmailpr存在漏洞，可导致进行权限提升。

问题存在与CDE环境中，可被远程利用，目前没有详细漏洞细节提供。

测试代码
尚无

解决方案
补丁下载：

Compaq Tru64 4.0 g PK4 (BL22):

HP Patch T64KIT0019852-V40GB22-ES-20030902
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019852-V40GB22-ES-20030902

Compaq Tru64 4.0 f PK8 (BL22):

HP Patch DUXKIT0019851-V40FB22-ES-20030902
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=DUXKIT0019851-V40FB22-ES-20030902

Compaq Tru64 5.1 a PK5 (BL23):

HP Patch T64KIT0019666-V51AB23-ES-20030818
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019666-V51AB23-ES-20030818

Compaq Tru64 5.1 a PK4 (BL21):

HP Patch T64KIT0019667-V51AB21-ES-20030818
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019667-V51AB21-ES-20030818

Compaq Tru64 5.1 PK6 (BL20):

HP Patch T64KIT0019905-V51B20-ES-20030908
http://www.itrc.hp.com/service/patch/patchDetail.do? patchid=T64KIT0019905-V51B20-ES-20030908

相关信息
参考：http://www.securityfocus.com/advisories/5973

最近严重漏洞

HP Tru64 CDE dtmailpr存在权限提升漏洞