发布日期：2002-07-16
更新日期：2002-07-22

受影响系统：

Compaq Tru64 5.1a
Compaq Tru64 5.1
Compaq Tru64 5.0a
Compaq Tru64 4.0f

描述：

---

BUGTRAQ  ID: 5241
CVE(CAN) ID: CVE-2002-0093

Tru64是一款由HP公司开发的UNIX操作系统。

Tru64中的ipcs程序在处理用户提交的参数时缺少正确的检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Tru64中的/usr/bin/ipcs用于报告内部进程通信状态的程序，默认以suid root属性安装，本地攻击者可以利用漏洞破坏内存，可能以root用户权限在系统上执行任意指令。

<*来源：Tru64 Unix advisory
  
  链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT0794U）以及相应补丁:
SSRT0794U：SSRT0794U HP Tru64 UNIX Potential Overflow in /usr/bin/ipcs
链接：

补丁下载：

Compaq Tru64 4.0 g:

HP Patch T64V40GB17-C0011702-14557-ES-20020611.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/
Kit Applies To: Tru64 UNIX 4.0G PK3 (BL17)

Compaq Tru64 4.0 f:

HP Patch DUV40FB18-C0069705-14559-ES-20020611.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/
Kit Applies To: Tru64 UNIX 4.0F PK7 (BL18)

Compaq Tru64 5.0 a:

HP Patch T64V50AB17-C0019402-14556-ES-20020611.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/
Kit Applies To: Tru64 UNIX 5.0A PK3 (BL17)

Compaq Tru64 5.1 a:

HP Patch T64V51AB2-C0015807-14563-ES-20020611.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/
Kit Applies To: Tru64 UNIX 5.1A PK2 (BL2)

Compaq Tru64 5.1:

HP Patch T64V51B19-C0109706-14562-ES-20020611.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/
Kit Applies To: Tru64 UNIX 5.1 PK5 (BL19)

浏览次数：3003
严重程度：0（网友投票）