发布日期：2002-08-01
更新日期：2002-08-09

受影响系统：

Compaq Tru64 5.1a
Compaq Tru64 5.1
Compaq Tru64 5.0a
Compaq Tru64 4.0g
Compaq Tru64 4.0f

描述：

---

BUGTRAQ  ID: 5381

Tru64是一款由HP公司开发的Unix操作系统，其中包含chsn工具可以用来更改当前用户相关信息。

Tru64中的chfn工具存在漏洞，本地攻击者可以利用这个漏洞提升权限。

部分HP Tru64操作系统的chfn工具存在问题，允许非特权用户获得root用户权限。

没有具体技术细节描述。

<*来源：Compaq Security Bulletin
  
  链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Compaq
------
Compaq已经为此发布了一个安全公告（SSRT2257）以及相应补丁:
SSRT2257：HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit
链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar

Compaq Tru64 4.0 f:

Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar

Compaq Tru64 5.0 a:

Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar

Compaq Tru64 5.1 a:

Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar

Compaq Tru64 5.1:

Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar

浏览次数：3570
严重程度：0（网友投票）