首页 -> 安全研究

安全研究

安全漏洞
HP-UX VJE.VJE-RUN默认路径修改漏洞

发布日期:2002-08-28
更新日期:2002-09-04

受影响系统:
HP HP-UX 11.0
描述:
BUGTRAQ  ID: 5583

HP-UX是一款由HP公司开发和维护的商业性质Unix操作系统。其中包含VJE.VJE-RUN文件集用于提供vje日文输入支持。

HP-UX安装VJE.VJE-RUN时默认修改路径不正确,本地攻击者可以利用这个漏洞进行权限提升攻击。

当安装VJE.VJE-RUN程序时,会修改/etc/PATH文件,并且会错误的把字符串'bin'加到这个文件中,结果导致用户的PATH环境变量改变,非特权用户可以利用这个漏洞进行权限提升攻击。

目前还没有具体技术细节。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:http://archives.neohapsis.com/archives/hp/2002-q3/0064.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 管理员可以手工修改/etc/PATH文件,删除出现的'bin'字符,HP报告这个字符可能出现在文件任意位置:

开始处 - bin:/path1:...
删除 "bin:"

中间处 - ...:/path1:bin:/path2:...
删除 "bin:"

结尾处 - ...:/path1:bin
删除 ":bin"

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX0208-214)以及相应补丁:
HPSBUX0208-214:Sec. Vulnerability in VJE.VJE-RUN
链接:http://archives.neohapsis.com/archives/hp/2002-q3/0064.html

HP声称会在不久发行VJE.VJE-RUN补丁。

浏览次数:2775
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障