发信人: zxmycit(zxm)
整理人: starseacn(2001-09-06 16:11:28), 站内信件
|
HP CIFS 9000 本地漏洞 (HPUX,补丁)
涉及程序:
HP CIFS 9000
描述:
本地攻击者利用 HP CIFS 9000 漏洞能取得系统特权
详细:
CIFS/9000 是 Samba 文件共享在 HP 上的实现。但是发现 CIFS/9000 存在漏洞,当 CIFS/9000 服务器的 UNIX 口令 SYNC 选项被打开,并且 CIFS 配置文件 "passwd program" 入口中的 "%u" 格式标志符没有被指定时,本地攻击者可能改变任意用户的的口令,从而取得系统特权。
受影响系统:
HP CIFS/9000 Server A.01.07
HP CIFS/9000 Server A.01.06
- HP HP-UX 11.11
- HP HP-UX 11.0
HP CIFS/9000 Server A.01.05
解决方案:
HP 建议用户检查 CIFS 配置文件,确保 "passwd program" 字段如下所示:
passwd program = /bin/passwd %u
|
|