HP-UX rlpdaemon任意创建日志文件漏洞

漏洞信息详情

HP-UX rlpdaemon任意创建日志文件漏洞

• CNNVD编号：CNNVD-200112-103
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1198
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  G.Borglum※ borglum…

HP-UX是Hewlett Packard公司发布的一个UNIX类操作系统，rlpdaemon是系统中的打印守护进程。
rlpdaemon程序存在设计错误，可以使攻击者在本地提升自己在系统中的权限。
rlpdaemon为suid root程序，当它用-i，-l，-L标记参数被调用的时候，程序可以被用来在系统的任意地方创建文件。通过精心构造请求，本地攻击者可以在系统特定的地方创建任意名字的日志文件，从而利用它来提升自己的权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 控制rlpdaemon程序的访问权限，设定只有管理员才有执行权限。

* 在修补漏洞以前暂时去掉rlpdaemon程序的suid root位。
厂商补丁：
HP
—
HP已经为此漏洞发布了一个安全公告以及相关补丁：

HP Security Bulletin #00176

版本对应的补丁号及其下载地址：

HP-UX 10.20 PHCO_25109

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHCO_25109

HP-UX 11.00 PHCO_25110

ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHCO_25110

您可以在HP的ftp站下载上述补丁：

ftp://us-ffs.external.hp.com/hp-ux_patches

补丁安装方法：

1. 在安装补丁之前备份系统。

2. 以root身份登录。

3. 把patch复制到/tmp目录。

4. 转到/tmp目录unshar补丁程序：

cd /tmp

sh PHCO_25109

5a. 对一个单独的系统，运行swinstall来安装补丁：

swinstall -x autoreboot=true -x match_target=true \

-s /tmp/PHCO_xxxxx.depot

默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份，可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE，这样系统就不会再保留备份了。

警告：当安装补丁的时候这个文件存在，补丁安装以后就不能卸载了，使用这个功能的时候必须小心。

来源: BID
名称: 3701
链接:http://www.securityfocus.com/bid/3701

来源: BUGTRAQ
名称: 20011215 HP-UX setuid rlpdaemon induced to make illicit file writes
链接:http://www.securityfocus.com/archive/1/245690

来源: XF
名称: hp-rlpd-create-log(7729)
链接:http://www.iss.net/security_center/static/7729.php

来源: OVAL
名称: oval:org.mitre.oval:def:5763
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5763