Обход ограничений безопасности в команде "usermod" в HP-UX

Дата публикации:
24.03.2006
Всего просмотров:
1014
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
Уязвимые версии: HP-UX B.11.00, B.11.11, и B.11.23, с установленными исправлениями PHCO_29269, PHCO_30275, или PHCO_32181

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в команде "usermod" при обработке опций командной строки "-u" или "-m". Если команда "usermod" используется с этими опциями, текущий пользователь станет владельцем всех файлов и директорий в текущем каталоге.

URL производителя: hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: [security bulletin] SSRT051078 rev.1 - HP-UX usermod(1M) Local UnaUthorized Access

или введите имя

CAPTCHA