HP-UX 700/800 系列 asecure 拒绝服务漏洞

发布日期：2001-03-22
更新日期：2001-03-22

受影响系统：

HP HP-UX 11.00
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.01

描述：

---

BUGTRAQ ID: 2480

HP9000 的 700/800 系列工作站作了安全配置使得只有本地用户才能使用语音(audio)功能。
超级用户在本地使用 asecure 程序来更改它的安全属性，指定哪些用户和哪些主机能访问它。

asecure 使用的/etc/opt/audio/audio.sec 文件的权限设置的不正确，这使得非授权用户
可以对这个文件进行非法修改或删除。在某些情况下，这将导致权限的提升（例如，访问本地
语音(audio)功能，而本地的安全策略认为这是不容许的），从而最终有拒绝服务的潜在危险。

<* 来源：HPSBUX0001-109 & HPSBUX0103-145 *>



建议：

---

临时解决办法：

NSFOCUS建议您修改 /etc/opt/audio/audio.sec 属性

chmod 444 /etc/opt/audio/audio.sec

厂商补丁：

访问下面的匿名 FTP 站点

ftp.itrc.hp.com
~ftp/export/patches/hp-ux_patch_matrix"

对 HP-UX 10.01, 10.10, 10.20 使用补丁 PHSS_22935；
对 HP-UX 11.00 使用补丁 PHSS_22936。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有