精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>HP CIFS 9000 本地漏洞 (HPUX,补丁)

主题:HP CIFS 9000 本地漏洞 (HPUX,补丁)
发信人: zxmycit(zxm)
整理人: starseacn(2001-09-06 16:11:28), 站内信件
HP CIFS 9000 本地漏洞 (HPUX,补丁) 
  
涉及程序: 
HP CIFS 9000  
  
描述: 
本地攻击者利用 HP CIFS 9000 漏洞能取得系统特权 
  
详细: 
CIFS/9000 是 Samba 文件共享在 HP 上的实现。但是发现 CIFS/9000 存在漏洞,当 CIFS/9000 服务器的 UNIX 口令 SYNC 选项被打开,并且 CIFS 配置文件 "passwd program" 入口中的 "%u" 格式标志符没有被指定时,本地攻击者可能改变任意用户的的口令,从而取得系统特权。

受影响系统:
HP CIFS/9000 Server A.01.07
HP CIFS/9000 Server A.01.06
  - HP HP-UX 11.11
  - HP HP-UX 11.0
HP CIFS/9000 Server A.01.05 
  
解决方案: 
HP 建议用户检查 CIFS 配置文件,确保 "passwd program" 字段如下所示:
passwd program = /bin/passwd %u 
  

[关闭][返回]