HP-UX VVOS passwd异常操作漏洞

漏洞信息详情

HP-UX VVOS passwd异常操作漏洞

• CNNVD编号：CNNVD-200304-099
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1406
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-08-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP-UX VVOS(Virtual Vault Operating System)是基于HP-UX开放的一个商业Unix系统，它的设计目的主要是提供一些增强安全功能。
HP-UX VVOS中的passwd程序存在一些异常操作问题，可能导致本地用户提升权限。目前还没有此漏洞的更多细节信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时去掉passwd程序的suid属性。注意这可能阻止普通用户修改自己的口令。
厂商补丁：
HP
—
HP已经为此发布了一个安全公告(HPSBUX0208-210)以及相应补丁:

HPSBUX0208-210：Sec. Vulnerability in VVOS passwd(1)

补丁下载：

PHCO_27373 11.04 (VVOS)

http://itrc.hp.com” target=”_blank”>
http://itrc.hp.com

来源: BID
名称: 5454
链接:http://www.securityfocus.com/bid/5454

来源: XF
名称: hp-vvos-passwd(9847)
链接:http://www.iss.net/security_center/static/9847.php

来源: HP
名称: HPSBUX0208-210
链接:http://archives.neohapsis.com/archives/hp/2002-q3/0049.html