Érintett rendszerek
HP-UXHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) HP-UX 11.11, 11.23, 11.31
Összefoglaló
A HP-UX rendszeren futtatott useradd(1M) parancs egy biztonsági sérülékenységét azonosították. A sérülékenység kihasználása jogosulatlan hozzáférést tesz lehetővé a helyi rendszer könyvtáraihoz és fájljaihoz.
Leírás
A HP-UX rendszeren futtatott useradd(1M) parancs egy biztonsági sérülékenységét azonosították. A sérülékenység kihasználása jogosulatlan hozzáférést tesz lehetővé a helyi rendszer könyvtáraihoz és fájljaihoz.
A biztonsági hibát a useradd parancs részletesen nem ismertetett hibája okozza, melyet kihasználva hozzá lehet férni a védett fájlokhoz, mappákhoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30308
Gyártói referencia: www12.itrc.hp.com
CVE-2008-1660 - NVD CVE-2008-1660
