HP-UX get_system_info的工具非授权更改配置漏洞
来源:岁月联盟
时间:2007-08-30
受影响系统:
HP HP-UX B.11.31
HP HP-UX B.11.23
HP HP-UX B.11.00
描述:
HP-UX是一款HP公司开发的UNIX操作系统。
Ignite-UX和DynRootDisk系统的get_system_info工具实现上存在漏洞,本地安全者可能利用此漏洞非授权更改系统网络参数。
厂商补丁:
HP
HP已经为此发布了一个安全公告(HPSBUX02249)以及相应补丁:
HPSBUX02249:SSRT071442 rev.1 HP-UX Running the Ignite-UX or the DynRootDisk (DRD) get_system_info Command, Local Unqualified Configuration Change
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367
