HP-UX密码文件破坏漏洞

漏洞信息详情

HP-UX密码文件破坏漏洞

• CNNVD编号：CNNVD-200206-036
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0577
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-24
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP-UX是一款惠普公司开发和分发的商业UNIX操作系统。
HP-UX在passwd命令处理上存在问题，可导致本地用户进行文件破坏，产生拒绝服务攻击。
HP-UX系统中用户可以使用passwd(1)命令破坏密码文件，任意需要认证的用户将被拒绝访问系统。在某些环境下，可能造成拒绝服务攻击。
当前没有更详细信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0204-191)以及相应补丁:

HPSBUX0204-191：Sec. Vulnerability in passwd(1)

补丁下载：

HP HP-UX (VVOS) 11.0 4:

HP Patch PHCO_26904

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP HP-UX 11.0:

HP Patch PHCO_25527

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

HP HP-UX 11.11:

HP Patch PHCO_24839

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源:US-CERT Vulnerability Note: VU#977779
名称: VU#977779
链接:http://www.kb.cert.org/vuls/id/977779

来源: BID
名称: 4582
链接:http://www.securityfocus.com/bid/4582

来源: XF
名称: hpux-passwd-dos(8939)
链接:http://www.iss.net/security_center/static/8939.php

来源: HP
名称: HPSBUX0204-191
链接:http://archives.neohapsis.com/archives/hp/2002-q2/0023.html

来源: OVAL
名称: oval:org.mitre.oval:def:5518
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5518

来源: SREASON
名称: 656
链接:http://securityreason.com/securityalert/656