首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第55期->最新漏洞
期刊号: 类型: 关键词:
HP-UX newgrp(1)本地特权提升漏洞

日期:2005-01-06

发布日期:2004-12-20
更新日期:2004-12-21

受影响系统:
HP HP-UX 11.11
HP HP-UX 11.04
HP HP-UX 11.0
描述:
--------------------------------------------------------------------------------
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX中包含的newgrp(1)命令存在一个安全问题,本地攻击者可以利用这个漏洞进行特权提升攻击。

目前没有详细漏洞细节提供。

<*来源:HP Security Bulletin (security-alert@hp.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110355911415320&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载如下补丁:

B.11.00 - PHCO_29682或之后版本

B.11.04 - PHCO_32280或之后版本

B.11.11 - PHCO_26385或之后版本

http://itrc.hp.com

版权所有,未经许可,不得转载