发布日期:2002-10-16
更新日期:2002-10-22
受影响
[url=/jsj/system/]系统[/url]
: HP OnlineJFS 3.1
描述: BUGTRAQ ID:
5979
HP OnLineJFS是一款日志文件
[url=/jsj/system/]系统[/url]
的动态管理
[url=/code/]程序[/url]
。
HP OnLineJFS的粘贴位(sticky bit)作用不正确,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
修改敏感
[url=/jsj/system/]系统[/url]
文件属性。
Hewlett-Packard发现当HP-UX releases 10.20和11.00操作
[url=/jsj/system/]系统[/url]
上安装使用了OnLineJFS(product B3929BA)
[url=/jsj/system/]系统[/url]
,就会不遵循UNIX文件
[url=/jsj/system/]系统[/url]
的
[url=/]安全[/url]
测度,可导致本地
[url=/]攻击[/url]
者可以修改敏感文件的属性。问题存在于OnLineJFS不正确的粘贴位应用。
要判断
[url=/jsj/system/]系统[/url]
是否运行OnLineJFS
[url=/code/]程序[/url]
,运行如下命令:
/usr/sbin/swlist -l fileset JournalFS.VXFS-BASE-KRN
我们目前没有得到详细的
[url=/bugs/]漏洞[/url]
细节。
%26lt;*链接:
http://archives.neohapsis.com/archives/hp/2002-q4/0007.html
*%26gt;
建议: 临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对敏感文件不设置组和全局可写访问属性。
厂商补丁:
HP
--
HP已经为此发布了一个
[url=/]安全[/url]
公告(HPSBUX0210-223)以及相应补丁:
HPSBUX0210-223:Security Vulnerability with OnlineJFS 3.1
链接:
http://archives.neohapsis.com/archives/hp/2002-q4/0007.html
补丁下载:
HP OnlineJFS 3.1:
HP Patch PHKL_24201
http://itrc.hp.com
HP-UX 10.20 series 700
HP Patch PHKL_27833
http://itrc.hp.com
HP-UX 10.20 series 800
HP Patch PHKL_27832
http://itrc.hp.com
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
