发布日期：2005-11-15
更新日期：2005-11-23

受影响系统：

HP HP-UX B.11.23
HP HP-UX B.11.11
HP HP-UX B.11.00

描述：

---

BUGTRAQ  ID: 15412

HP-UX是一款HP公司开发的UNIX操作系统。

运行xterm的HP-UX存在安全漏洞，本地用户可以利用这个漏洞获得非授权访问。

目前更多信息不详。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555516
*>

建议：

---

临时解决方法：

* 不要使用可能有漏洞版本的/usr/bin/X11/xterm，或使用/usr/contrib/bin/X11R5/xterm删除补丁，例如：

cp /usr/bin/X11/xterm /usr/bin/X11/xterm.nosuid
chmod 555 /usr/bin/X11/xterm.nosuid
cp /usr/contrib/bin/X11R5/xterm /usr/bin/X11/xterm

还可以通过ftp从hprc.external.hp.com (192.170.19.100)下载README.txt及初步xterm文件。ftp帐号为xterm，口令为xterm。

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：4194
严重程度：0（网友投票）