首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第55期->最新漏洞
日期:2005-01-06
发布日期:2004-12-20
更新日期:2004-12-21
受影响系统:
HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.0
描述:
--------------------------------------------------------------------------------
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。
HP-UX中包含的newgrp(1)命令存在一个安全问题,本地攻击者可以利用这个漏洞进行特权提升攻击。
目前没有详细漏洞细节提供。
<*来源:HP Security Bulletin (security-alert@hp.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110355911415320&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载如下补丁:
B.11.00 - PHCO_29682或之后版本
B.11.04 - PHCO_32280或之后版本
B.11.11 - PHCO_26385或之后版本
http://itrc.hp.com
版权所有,未经许可,不得转载