发布日期：2005-05-27
更新日期：2005-05-27

受影响系统：

HP HP-UX 11.23
HP HP-UX 11.22
HP HP-UX 11.11
HP HP-UX 11.00

描述：

---

BUGTRAQ  ID: 13774

HP-UX是一款商业性质的操作系统。

HP-UX信任的系统中存在漏洞，远程攻击者可以利用这个漏洞非授权访问系统。

漏洞详细信息和起因目前不祥。

<*来源：Boren, Rich (SSRT) （rich.boren@hp.com）
  
  链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01165
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对于HP-UX B.11.22，可以通过禁用remshd并避免使用telnet -t选项来临时解决这个漏洞。如果要禁用remshd，标注出/etc/inetd.conf中所有提到了remshd的行。如果存在-t选项的话，应编辑/etc/inetd.conf中telnetd行删除该选项。对inetd.conf做完修改后，运行"/usr/sbin/inetd -c"或重启系统。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX01165）以及相应补丁:
HPSBUX01165：SSRT5899 rev.0 - HP-UX trusted system remote unauthorized access
链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=HPSBUX01165

补丁下载：

http://itrc.hp.com/

浏览次数：3002
严重程度：0（网友投票）