HP Tru64安装软件符合链接攻击漏洞

漏洞信息详情

HP Tru64安装软件符合链接攻击漏洞

• CNNVD编号：CNNVD-200305-043
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0221
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-04-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP Tru64是一款HP公司开发的商业性质Unix操作系统。
HP Tru64包含的dupatch和setld工具在存在问题，本地攻击者可以利用这个漏洞利用符号链接对本地系统进行破坏，可导致拒绝服务或权限提升。
dupatch和setld工具用于升级和安装补丁和程序，当这些脚本以root用户权限运行时，存在符号链接攻击问题，本地攻击者可以利用此问题对系统进行拒绝服务或权限提升。目前没有详细漏洞细节。

厂商补丁：
Compaq
——
Compaq已经为此发布了一个安全公告(SSRT3471)以及但没有发布相应补丁:

SSRT3471：HP Tru64 UNIX Potential Security Vulnerability in Software Installation and Update Utilities

来源: XF
名称: tru64-dupatch-setld-symlink(11892)
链接:http://xforce.iss.net/xforce/xfdb/11892

来源: BID
名称: 7452
链接:http://www.securityfocus.com/bid/7452

来源: HP
名称: SSRT3471
链接:http://www.ciac.org/ciac/bulletins/n-086.shtml