受影响
[url=/jsj/system/]系统[/url]
:
HP HP-UX B.11.23
HP HP-UX B.11.11
HP HP-UX B.11.00 描述:
HP-UX是一款HP公司开发的UNIX操作
[url=/jsj/system/]系统[/url]
。 HP-UX的可移植文件
[url=/jsj/system/]系统[/url]
(PFS)的畸形请求的处理上存在
[url=/bugs/]漏洞[/url]
,远程
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
在服务器上执行任意指令。 PFS允许加载各种CD-ROM磁盘,pfs_mountd.rpc守护
[url=/code/]程序[/url]
是与pfsd一起启动的RPC扩展,以便在HP-UX下加载各种文件
[url=/jsj/system/]系统[/url]
。如果
[url=/]攻击[/url]
者通过UDP向pfs_mountd.rpc发送了两个特制报文,其中一个报文首先调用过程5,然后马上向过程2发送实际的
[url=/]攻击[/url]
负载,就可以触发缓冲区溢出,导致在用户
[url=/jsj/system/]系统[/url]
上执行任意指令。 厂商补丁:
HP已经为此发布了一个
[url=/]安全[/url]
公告(HPSBUX02203)以及相应补丁:
HPSBUX02203:SSRT071339 rev.1 - HP-UX Running Portable File System (PFS), Remote Increase in Privilege
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?admit=-682735245+1176236066386+28353475%26amp;docId=c009
[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]
