HP-UX xterm本地非授权访问漏洞

发布日期：2005-11-15
更新日期：2005-11-23

受影响系统：

HP HP-UX B.11.23
HP HP-UX B.11.11
HP HP-UX B.11.00

描述：

---

BUGTRAQ ID: 15412

HP-UX是一款HP公司开发的UNIX操作系统。

运行xterm的HP-UX存在安全漏洞，本地用户可以利用这个漏洞获得非授权访问。

目前更多信息不详。

<*来源：HP Security Bulletin （security-alert@hp.com）

链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555516
*>

建议：

---

临时解决方法：

* 不要使用可能有漏洞版本的/usr/bin/X11/xterm，或使用/usr/contrib/bin/X11R5/xterm删除补丁，例如：

cp /usr/bin/X11/xterm /usr/bin/X11/xterm.nosuid
chmod 555 /usr/bin/X11/xterm.nosuid
cp /usr/contrib/bin/X11R5/xterm /usr/bin/X11/xterm

还可以通过ftp从hprc.external.hp.com (192.170.19.100)下载README.txt及初步xterm文件。ftp帐号为xterm，口令为xterm。

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有