发布日期：2001-12-15
更新日期：2001-12-21

受影响系统：

HP HP-UX rlpdaemon
    - HP HP-UX 11.0
    - HP HP-UX 10.20

描述：

---

BUGTRAQ  ID: 3701
CVE(CAN) ID: CVE-2001-1198

HP-UX是Hewlett Packard公司发布的一个UNIX类操作系统，rlpdaemon是系统中的打印守护进程。

rlpdaemon程序存在设计错误，可以使攻击者在本地提升自己在系统中的权限。

rlpdaemon为suid root程序，当它用-i，-l，-L标记参数被调用的时候，程序可以被用来在系统的任意地方创建文件。通过精心构造请求，本地攻击者可以在系统特定的地方创建任意名字的日志文件，从而利用它来提升自己的权限。

<*来源：G.Borglum （borglum@nym.alias.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0158.html
        *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 控制rlpdaemon程序的访问权限，设定只有管理员才有执行权限。

* 在修补漏洞以前暂时去掉rlpdaemon程序的suid root位。

厂商补丁：

HP
--
HP已经为此漏洞发布了一个安全公告以及相关补丁：
HP Security Bulletin #00176

版本对应的补丁号及其下载地址：

HP-UX 10.20       PHCO_25109
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHCO_25109

HP-UX 11.00       PHCO_25110
ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHCO_25110

您可以在HP的ftp站下载上述补丁：
ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

  1. 在安装补丁之前备份系统。

  2. 以root身份登录。
  
  3. 把patch复制到/tmp目录。
  
  4. 转到/tmp目录unshar补丁程序：
  
      cd /tmp
      sh PHCO_25109
  
  5a. 对一个单独的系统，运行swinstall来安装补丁：
  
      swinstall -x autoreboot=true -x match_target=true \
          -s /tmp/PHCO_xxxxx.depot
  
默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。
  
警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

浏览次数：3320
严重程度：0（网友投票）