发布日期：2002-07-19
更新日期：2002-07-26

受影响系统：

Compaq Tru64 5.1a
Compaq Tru64 5.1
Compaq Tru64 5.0a
Compaq Tru64 5.0

描述：

---

BUGTRAQ  ID: 5272
CVE(CAN) ID: CVE-2002-0816

Tru64是一款由HP公司开发的UNIX操作系统。

Tru64中的su程序在处理用户提交的命令行参数时缺少正确的检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Tru64中的su程序默认以SUID ROOT属性安装，由于对用户提交的命令行参数缺少正确检查，攻击者提交超长字符串作为命令行参数可导致su处理时产生缓冲区溢出，精心构建提交的字符串数据可以使攻击者以root用户的权限在系统上执行任意指令。

<*来源：phased （phased@mail.ru）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0214.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod u-s命令暂时去掉su的S位

厂商补丁：

Compaq
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tru64unix.compaq.com/unix/security-download.html

浏览次数：2651
严重程度：0（网友投票）