![[Flutter翻译]用Melos管理多包Flutter项目-一一网](https://www.proyy.com/skycj/data/images/2021-08-14/3835b9ac8fa0904069193612360990c2.jpg)
漏洞信息详情
HP Tru64 UNIX多个远程和本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200209-038
- 危害等级: 高危
![图片[1]-HP Tru64 UNIX多个远程和本地缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0722
- 漏洞类型:
其他
- 发布时间:
2002-08-30
- 威胁类型:
远程
- 更新时间:
2005-10-12
- 厂 商:
microsoft - 漏洞来源:
HP Security Bullet… -
漏洞简介
Tru64 UNIX是一款由HP公司开发和维护的商业性质Unix操作系统。
Tru64 UNIX中的多个程序存在本地和远程缓冲区溢出,攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。
SSRT2229公告中指出/usr/sbin/ping程序存在漏洞,可导致拒绝服务攻击,不过这个漏洞应该是相关本地安全。
SSRT2275公告中指出多个二进制程序存在本地和远程缓冲区溢出,非特权用户可以进行未授权权限访问。这些有漏洞的程序如下所示:
基本命令和工具(危险程度 – 高)
SSRT2277 /usr/bin/ypmatch
SSRT2261 /usr/sbin/traceroute
SSRT2260 /usr/sbin/lpc
/usr/bin/lprm
/usr/bin/lpq
/usr/bin/lpr
/usr/lbin/lpd
SSRT0796U /usr/bin/binmail
SSRT0794U /usr/bin/ipcs
SSRT2191 /usr/sbin/quot
SSRT2189 /usb/bin/at
SSRT2256 /usr/bin/ps
SSRT2275 /usr/bin/uux
/usr/bin/uucp
/usr/bin/csh
/usr/bin/rdist
/usr/bin/mh/inc
/usr/bin/mh/msgchk
/usr/sbin/imapd
/usr/bin/deliver
/sbin/.upd..loader
CDE (危险程度 – 高)
SSRT2193 /usr/dt/bin/mailcv
SSRT2280 /usr/dt/bin/dtterm
SSRT2282 /usr/dt/bin/dtsession
SSRT2274 /usr/dt/bin/rpc.ttdbserverd
SSRT2251
X11 (危险程度 – 高)
SSRT2279 /usr/bin/X11/dxterm
SSRT2275 /usr/bin/X11/dxconsole
/usr/bin/X11/dxpause
/usr/bin/X11/dxsysinfo
Networking (危险程度 – 高)
SSRT2340 /usr/sbin/telnetd
SSRT2270 BIND resolver glibc
SSRT2309 rpc XDR_ARRAY
目前还没有具体技术细节。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在没有打补丁之前请加强本地用户的控制,只允许可信用户访问。
厂商补丁:
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT2275)以及相应补丁:
SSRT2275:HP Tru64 UNIX – Potential Buffer Overflows & SSRT2229 Potential Denial of Service
链接:http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11” target=”_blank”>
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11
HP已经为Tru64 UNIX/TruCluster systems提供了相关补丁,注意必须先安装相关的补丁工具(patchkit)。
HP Tru64 UNIX/TruCluster V5.1A:
必备条件: V5.1A PK2 (BL2)已经安装:
ERP Kit名称: T64V51AB2-C0041402-15271-ES-20020827 .tar
Kit位置:
ftp://ftp1.support.compaq.com/public/unix/v5.1a/
HP Tru64 UNIX V5.1A PK1 (BL1)已经安装:
升级到最低的PK2 (BL2)然后安装ERP
T64V51AB2-C0041402-15271-ES-20020827 .tar
HP Tru64 UNIX/TruCluster V5.1:
必备条件: V5.1A PK2 (BL2)已经安装:
ERP Kit名称: T64V51B19-C0136901-15143-ES-20020817 .tar
Kit位置:
ftp://ftp1.support.compaq.com/public/unix/v5.1/
HP Tru64 UNIX V5.1 PK4 (BL18)已经安装:
升级到最低的PK2 (BL2)然后安装ERP
T64V51B19-C0136901-15143-ES-20020817.tar
HP Tru64 UNIX/TruCluster V5.0A:
必备条件: V5.0A PK3 (BL17)已经安装:
ERP Kit名称: T64V50AB17-C0018406-15268-ES-20020827 .tar
Kit位置:
ftp://ftp1.support.compaq.com/public/unix/v5.0a/
HP Tru64 UNIX/TruCluster V4.0G:
必备条件: V4.0G K3 (BL17)已经安装:
ERP Kit名称: T64V40GB17-C0010410-15273-ES-20020827 .tar
Kit位置:
ftp://ftp1.support.compaq.com/public/unix/v4.0g/
HP Tru64 UNIX/TruCluster V4.0F:
必备条件: V4.0F PK7 (BL18)已经安装:
ERP Kit名称: DUV40FB18-C0067405-15263-ES-20020827 .tar
Kit位置:
ftp://ftp1.support.compaq.com/public/unix/v4.0f/
HP Tru64 UNIX 4.0F PK6 (BL17)已经安装:
升级到最低的PK7 (BL18)然后安装ERP
DUV40FB18-C0067405-15263-ES-20020827.tar
补丁下载:
Compaq Tru64 4.0 g PK3 (BL17):
HP Patch T64V40GB17-C0010410-15273-ES-20020827.tar
ftp://ftp1.support.compaq.com/public/unix/v4.0g/T64V40GB17-C0010410-15273-ES-20020827.tar
Requires Tru64 V4.0G PK3 (BL17).
Compaq Tru64 4.0 g:
Compaq Tru64 4.0 f PK7 (BL18):
HP Patch DUV40FB18-C0067405-15263-ES-20020827.tar
ftp://ftp1.support.compaq.com/public/unix/v4.0f/DUV40FB18-C0067405-15263-ES-20020827.tar
Requires Tru64 V4.0F PK7 (BL18).
Compaq Tru64 4.0 f PK6 (BL17):
Compaq Tru64 4.0 f:
Compaq Tru64 5.0 a PK3 (BL17):
HP Patch T64V50AB17-C0018406-15268-ES-20020827.tar
ftp://ftp1.support.compaq.com/public/unix/v5.0a/T64V50AB17-C0018406-15268-ES-20020827.tar
Requires Tru64 V5.0A PK3 (BL17).
Compaq Tru64 5.0 a:
Compaq Tru64 5.0 PK4 (BL18):
Compaq Tru64 5.0 PK4 (BL17):
Compaq Tru64 5.1 a PK2 (BL2):
HP Patch T64V51AB2-C0041402-15271-ES-20020827.tar
ftp://ftp1.support.compaq.com/public/unix/v5.1a/T64V51AB2-C0041402-15271-ES-20020827.tar
Requires Tru64 V5.1A PK2 (BL2).
Compaq Tru64 5.1 a PK1 (BL1):
Compaq Tru64 5.1 a:
Compaq Tru64 5.1 PK5 (BL19):
HP Patch T64V51B19-C0136901-15143-ES-20020817.tar
ftp://ftp1.support.compaq.com/public/unix/v5.1/T64V51B19-C0136901-15143-ES-20020817.tar
Requires Tru64 V5.1 PK5 (BL19).
参考网址
来源: MS
名称: MS02-047
链接:http://www.microsoft.com/technet/security/bulletin/ms02-047.asp
来源: BUGTRAQ
名称: 20020828 Origin of downloaded files can be spoofed in MSIE
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103054692223380&w=2
来源: BID
名称: 5559
链接:http://www.securityfocus.com/bid/5559
来源: OSVDB
名称: 5129
链接:http://www.osvdb.org/5129
来源: XF
名称: ie-file-origin-spoofing(9937)
链接:http://www.iss.net/security_center/static/9937.php
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
