HP-UX xterm本地非授权访问漏洞
发布日期:2005-11-15
更新日期:2005-11-23
受影响系统:
HP HP-UX B.11.23描述:
HP HP-UX B.11.11
HP HP-UX B.11.00
BUGTRAQ ID: 15412
HP-UX是一款HP公司开发的UNIX操作系统。
运行xterm的HP-UX存在安全漏洞,本地用户可以利用这个漏洞获得非授权访问。
目前更多信息不详。
<*来源:HP Security Bulletin (security-alert@hp.com)
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555516
*>
建议:
临时解决方法:
* 不要使用可能有漏洞版本的/usr/bin/X11/xterm,或使用/usr/contrib/bin/X11R5/xterm删除补丁,例如:
cp /usr/bin/X11/xterm /usr/bin/X11/xterm.nosuid
chmod 555 /usr/bin/X11/xterm.nosuid
cp /usr/contrib/bin/X11R5/xterm /usr/bin/X11/xterm
还可以通过ftp从hprc.external.hp.com (192.170.19.100)下载README.txt及初步xterm文件。ftp帐号为xterm,口令为xterm。
厂商补丁:
HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://itrc.hp.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
