正文

HP SharedX未明本地不安全文件访问漏洞

admin
admin V管理员 /0 评论 /5 阅读
1231
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

HP SharedX未明本地不安全文件访问漏洞

  • CNNVD编号:CNNVD-200412-1030
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-2753
  • 漏洞类型: 未知
  • 发布时间: 2004-01-14
  • 威胁类型: 本地
  • 更新时间: 2004-12-31
  • 厂        商: hp
  • 漏洞来源: HP Security Bullet...

漏洞简介

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的SharedX以不安全方式访问文件,本地攻击者可以利用这个漏洞进行未授权访问或对系统进行拒绝服务攻击。 目前没有详细漏洞细节提供。

漏洞公告

厂商补丁: HP -- HP已经为此发布了一个安全公告(HPSBUX0401-307)以及相应补丁:

HPSBUX0401-307:SSRT3476 SharedX

链接: http://archives.neohapsis.com/archives/hp/2004-q1/0008.html

建议用户采用如下补丁:

PHSS_29338 - B.11.00 and B.11.11

PHSS_29550 - B.11.22

补丁程序可从如下地址获得:

ftp://ftp.itrc.hp.com/export/patches/

参考网址

来源: BID 名称: 9420 链接:http://www.securityfocus.com/bid/9420 来源: XF 名称: hp-sharedx-insecure-files(14838) 链接:http://xforce.iss.net/xforce/xfdb/14838 来源: SECTRACK 名称: 1008712 链接:http://www.securitytracker.com/id?1008712 来源: CIAC 名称: O-058 链接:http://www.ciac.org/ciac/bulletins/o-058.shtml 来源: SECUNIA 名称: 10657 链接:http://secunia.com/advisories/10657 来源:NSFOCUS 名称:5940 链接:http://www.nsfocus.net/vulndb/5940

受影响实体

  • Hp Hp-Ux:11.00  
    <!--
    2000-1-1
    -->
  • Hp Hp-Ux:11.11  
    <!--
    2000-1-1
    -->
  • Hp Hp-Ux:11.22  
    <!--
    2000-1-1
    -->

补丁

    暂无