发布日期：2002-10-08
更新日期：2002-10-11

受影响系统：

HP Tru64 routed
    - Compaq Tru64 Unix 5.1A
    - Compaq Tru64 Unix 5.1
    - Compaq Tru64 Unix 5.0A
    - Compaq Tru64 Unix 4.0G
    - Compaq Tru64 Unix 4.0F

描述：

---

BUGTRAQ  ID: 5913
CVE(CAN) ID: CVE-2002-1202

HP Tru64是一款HP公司开发的商业性质Unix操作系统。

HP Tru64系统下的路由守护程序(routed)存在问题，远程攻击者可以利用这个漏洞未授权访问系统文件。

HP报告HP Tru64 UNIX操作系统的routed守护进程存在远程可利用漏洞，允许未授权用户可以访问系统服务器上的文件。

目前我们没有获得漏洞细节。

<*链接：*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（SSRT2208）以及相应补丁:
SSRT2208：SSRT2208 - HP Tru64 UNIX /usr/sbin/routed

补丁下载：

Compaq Tru64 4.0 g PK3 (BL17):

HP Patch t64v40gb17-c0019502-15361-es-20020905.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0019502-15361-es-20020905.tar

Compaq Tru64 4.0 f PK7 (BL18):

HP Patch duv40fb18-c0081602-15358-es-20020905.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0081602-15358-es-20020905.tar

Compaq Tru64 5.0 a PK3 (BL17):

HP Patch t64v50ab17-c0023202-15364-es-20020905.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0023202-15364-es-20020905.tar

Compaq Tru64 5.1 a PK3 (BL3):

HP Patch t64v51ab3-c0045704-15383-es-20020906.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab3-c0045704-15383-es-20020906.tar

Compaq Tru64 5.1 PK5 (BL19):

HP Patch t64v51b19-c0140503-15377-es-20020906.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0140503-15377-es-20020906.tar

浏览次数：2765
严重程度：0（网友投票）