HP Tru64/TruCluster OSIS V5.4 LDAP模块未授权文件访问漏洞

漏洞信息详情

HP Tru64/TruCluster OSIS V5.4 LDAP模块未授权文件访问漏洞

• CNNVD编号：CNNVD-200212-574
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2265
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-11-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Adviso…

HP Tru64是一款HP公司开发的商业性质Unix操作系统，而HP TruCluster Server是一款使用在HP Tru操作系统上的集群服务程序，提供高可靠的节点集群解决方案。OSIS(Open Source Internet Solutions)是基于Tru64的Internet 软件和管理软件包。
OSIS用于系统验证的LDAP模块存在漏洞，远程和本地攻击者可以利用这个漏洞未授权访问系统文件，或者提升权限。
目前没有对此漏洞的详细描述。

厂商补丁：
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT2385)以及相应补丁:

SSRT2385：OSIS V5.4 LDAP Module for System Authentication Potential Security Vulnerability

链接：http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.README” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.README

补丁下载：

Compaq Tru64 4.0 g:

HP Patch osisv54_ssrt2385_40g_patch.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0g/osisv54_ssrt2385_40g_patch.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0g/osisv54_ssrt2385_40g_patch.tar

Compaq Tru64 4.0 f:

HP Patch osisv54_ssrt2385_40f_patch.tar

http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.tar” target=”_blank”>
http://ftp.support.compaq.com/patches/public/unix/v4.0f/osisv54_ssrt2385_40f_patch.tar

这个补丁使用如下方法手工安装，或者参考补丁中的README.txt文件：

1，把tar文件解压到临时位置：

# mkdir /tmp/ldap_patch

# cd /tmp/ldap_patch

2，关闭LDAP验证：

# /usr/internet/ldap_tools/ldap_disable

3，保存已存在文件和拷贝新文件到如下地址：

# cd /usr/sbin

# cp -p ldapcd ldapcd.prepatchSSRT2385

# cp -p /tmp/ldap_patch/usr/sbin/ldapcd .

# cd /usr/shlib

# cp -p libsialdap.so libsialdap.so.prepatchSSRT2385

# cp -p /tmp/ldap_patch/usr/shlib/libsialdap.so .

4，重新启用LDAP验证：

# /usr/internet/ldap_tools/ldap_enable

来源: BID
名称: 6174
链接:http://www.securityfocus.com/bid/6174

来源: XF
名称: tru64-osis-ldap-file-access(10703)
链接:http://xforce.iss.net/xforce/xfdb/10703

来源: HP
名称: SSRT2385
链接:http://archives.neohapsis.com/archives/compaq/2002-q4/0014.html

来源：NSFOCUS
名称：3836
链接：http://www.nsfocus.net/vulndb/3836