发布日期：2008-07-31
更新日期：2008-08-01

受影响系统：

HP HP-UX 11.23
HP HP-UX 11.11

描述：

---

BUGTRAQ  ID: 30449
CVE(CAN) ID: CVE-2008-1662

HP-UX是一款HP公司开发的UNIX操作系统。

如果使用系统管理器（SAM）配置NFS的话，就可能导致不安全的配置。远程攻击者可通过空的系统列表指定对所选系统的只读或读写访问，这可能导致非预期访问所有系统。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://secunia.com/advisories/31309/
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CO%2aYIq..T.EYNI.1WsA.CIGEcF00
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX02286）以及相应补丁:
HPSBUX02286：SSRT071466 rev.1 - HP-UX Running System Administration Manager (SAM), Unintended Remote Access
链接：http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CO%2aYIq..T.EYNI.1WsA.CIGEcF00

浏览次数：2470
严重程度：0（网友投票）