HPUX PCLToTIFF 拒绝服务攻击
发布日期:2001-04-29
更新日期:2001-04-29
受影响系统:
描述:
HP HP-UX 10.26
HP HP-UX 10.20
HP HP-UX 10.10
HP HP-UX 10.0.1
BUGTRAQ ID: 2646
CVE(CAN) ID: CVE-2001-0488
HP-UX 是 Hewlett Packard开发的Unix系统变体,适用于桌面服务器乃至大型企业级
系统。
HP-UX携带的应用程序pcltotiff存在设计上的缺陷,任一本地用户可以利用这个缺陷
阻止其他合法用户访问系统。HP-UX缺省安装后,pcltotiff是setgid-to-bin的。关
于该漏洞的更多细节目前尚不可知。
<* 来源:HP Security Advisory *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
无
建议:
#!/sbin/sh
/usr/sbin/swmodify -x files='/opt/sharedprint/bin/pcltotiff' \
SharedPrint.SHPRNT-PCL
for i in `/sbin/ls /usr/lib/X11/fonts/ifo.st/typefaces`
do
/usr/bin/swmodify \
-x files='/usr/lib/X11/fonts/ifo.st/typefaces/$i' \
X11.X11-FONTSRV
done
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
