HP-UX STMKFONT本地特权升级漏洞

漏洞信息详情

HP-UX STMKFONT本地特权升级漏洞

• CNNVD编号：CNNVD-200502-035
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0965
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-02-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  Discovery is credi…

HP-UX是以System V为基础所研发成的类UNIX操作系统。
HP-UX B.11.00至B.11.23中的stmkfont在执行某些命令时依赖于用户指定的PATH，这可让本地用户通过将PATH环境变量修改为指向恶意程序来执行任意代码

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
HP HP-UX B.11.11
HP PHSS_31988
http://itrc.hp.com/
HP HP-UX B.11.23
HP PHSS_31990
http://itrc.hp.com/
HP HP-UX B.11.00
HP PHSS_31987
http://itrc.hp.com/
HP HP-UX B.11.22
HP PHSS_31989
http://itrc.hp.com/

来源: BID
名称: 11493
链接:http://www.securityfocus.com/bid/11493

来源: XF
名称: hpux-stmkfont-gain-privileges(17813)
链接:http://xforce.iss.net/xforce/xfdb/17813

来源: HP
名称: SSRT4807
链接:http://www.securityfocus.com/advisories/7351

来源: MISC
链接:http://www.nsfocus.com/english/homepage/research/0402.htm

来源: OVAL
名称: oval:org.mitre.oval:def:5538
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5538

来源: BUGTRAQ
名称: 20041021 NSFOCUS SA2004-02 : HP-UX stmkfont Local Privilege Escalation Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109837243713696&w=2