HP Tru64 UNIX ps 命令敏感信息泄露漏洞

漏洞信息详情

HP Tru64 UNIX ps 命令敏感信息泄露漏洞

• CNNVD编号：CNNVD-200702-122
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-0805
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-02-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-02-07
  
• 厂        商：
  
  hp
• 漏洞来源：

HP Tru64 UNIX 5.1 1885版本上的ps (/usr/ucb/ps)命令允许本地用户可以借助\”auxewww\”自变量，获得敏感信息，包括任意进程的环境自变量。该漏洞与CVE-1999-1587相似。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001143-V51BB27-ES-20070305

来源: BUGTRAQ
名称: 20070206 PS Information Leak on HP True64 Alpha OSF1 v5.1 1885
链接:http://www.securityfocus.com/archive/1/archive/1/459275/100/0/threaded

来源: BUGTRAQ
名称: 20070206 Re: [Full-disclosure] PS Information Leak on HP Tru64 Alpha OSF1v5.1 1885
链接:http://www.securityfocus.com/archive/1/archive/1/459266/100/0/threaded

来源: SECUNIA
名称: 24041
链接:http://secunia.com/advisories/24041

来源: MISC
链接:http://rawlab.mindcreations.com/codes/exp/nix/osf1tru64ps.ksh

来源: OSVDB
名称: 33113
链接:http://osvdb.org/33113

来源: FULLDISC
名称: 20070206 PS Information Leak on HP True64 Alpha OSF1 v5.1 1885
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052227.html

来源: XF
名称: tru64-ps-information-disclosure(32276)
链接:http://xforce.iss.net/xforce/xfdb/32276

来源: SECTRACK
名称: 1018005
链接:http://www.securitytracker.com/id?1018005

来源: BUGTRAQ
名称: 20070207 Re: PS Information Leak on HP True64 Alpha OSF1 v5.1 1885
链接:http://www.securityfocus.com/archive/1/archive/1/459593/100/200/threaded

来源: VUPEN
名称: ADV-2007-1654
链接:http://www.frsirt.com/english/advisories/2007/1654

来源: SECTRACK
名称: 1017592
链接:http://securitytracker.com/id?1017592

来源: SECUNIA
名称: 25135
链接:http://secunia.com/advisories/25135

来源: HP
名称: HPSBTU02179
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00817515