安全研究
安全漏洞
HP-UX VJE.VJE-RUN默认路径修改漏洞
发布日期:2002-08-28
更新日期:2002-09-04
受影响系统:HP HP-UX 11.0
描述:
BUGTRAQ ID:
5583
HP-UX是一款由HP公司开发和维护的商业性质Unix操作系统。其中包含VJE.VJE-RUN文件集用于提供vje日文输入支持。
HP-UX安装VJE.VJE-RUN时默认修改路径不正确,本地攻击者可以利用这个漏洞进行权限提升攻击。
当安装VJE.VJE-RUN程序时,会修改/etc/PATH文件,并且会错误的把字符串'bin'加到这个文件中,结果导致用户的PATH环境变量改变,非特权用户可以利用这个漏洞进行权限提升攻击。
目前还没有具体技术细节。
<*来源:HP Security Bulletin (
security-alert@hp.com)
链接:
http://archives.neohapsis.com/archives/hp/2002-q3/0064.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 管理员可以手工修改/etc/PATH文件,删除出现的'bin'字符,HP报告这个字符可能出现在文件任意位置:
开始处 - bin:/path1:...
删除 "bin:"
中间处 - ...:/path1:bin:/path2:...
删除 "bin:"
结尾处 - ...:/path1:bin
删除 ":bin"
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBUX0208-214)以及相应补丁:
HPSBUX0208-214:Sec. Vulnerability in VJE.VJE-RUN
链接:
http://archives.neohapsis.com/archives/hp/2002-q3/0064.html
HP声称会在不久发行VJE.VJE-RUN补丁。
浏览次数:2775
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |