Tru64 chsh本地权限提升漏洞

漏洞信息详情

Tru64 chsh本地权限提升漏洞

• CNNVD编号：CNNVD-200208-252
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1611
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-08-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  Compaq Security Bu…

Tru64是一款由HP公司开发的Unix操作系统，其中包含chsh工具可以用来更改当前用户相关信息。
Tru64中的chsh工具存在漏洞，本地攻击者可以利用这个漏洞提升权限。
部分HP Tru64操作系统的chsh工具存在问题，允许非特权用户获得root用户权限。
没有具体技术细节描述。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT2257)以及相应补丁:

SSRT2257：HP Tru64 UNIX /usr/bin/su buffer overflow potential exploit

链接：http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr” target=”_blank”>
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=811|Tr

补丁下载：

Compaq Tru64 4.0 g:

Compaq Patch t64v40gb17-c0010404-14948-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0g/t64v40gb17-c0010404-14948-es-20020730.tar

Compaq Tru64 4.0 f:

Compaq Patch duv40fb18-c0067403-14947-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0f/duv40fb18-c0067403-14947-es-20020730.tar

Compaq Tru64 5.0 a:

Compaq Patch t64v50ab17-c0018404-14949-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.0a/t64v50ab17-c0018404-14949-es-20020730.tar

Compaq Tru64 5.1 a:

Compaq Patch t64v51ab2-c0041400-14950-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab2-c0041400-14950-es-20020730.tar

Compaq Tru64 5.1:

Compaq Patch t64v51b19-c0136900-14951-es-20020730.tar

http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v5.1/t64v51b19-c0136900-14951-es-20020730.tar

来源:US-CERT Vulnerability Note: VU#115731
名称: VU#115731
链接:http://www.kb.cert.org/vuls/id/115731

来源: ftp.support.compaq.com.au
链接:http://ftp.support.compaq.com.au/pub/patches/Digital_UNIX/v5.1a/patch_kit/Tru64_UNIX_V5.1A/doc/txt/OSFPAT00131500520.txt

来源: XF
名称: tru64-multiple-binaries-bo(10016)
链接:http://xforce.iss.net/xforce/xfdb/10016

来源: HP
名称: SSRT2275
链接:http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11