Security Lab

Раскрытие данных в HP Tru64 UNIX

Дата публикации:05.05.2007
Всего просмотров:1828
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Tru64 UNIX 5.x
HP Tru64 UNIX 4.x
Уязвимые версии:
HP Tru64 UNIX v5.1B-4
HP Tru64 UNIX v5.1B-3
HP Tru64 UNIX v5.1A PK6
HP Tru64 UNIX v4.0G PK4
HP Tru64 UNIX v4.0F PK8

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что утилита "ps" раскрывает некоторые переменные окружения и значения всех процессов непривилегированному пользователю. Злоумышленник может получит доступ к некоторым данным процессов, запущенных пользователем root.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

HP Tru64 UNIX Version v5.1B-4 ERP Kit:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001143-V51BB27-ES-20070305
MD5 Checksum: 44b15d10895cf0606003a572b3310f9a

HP Tru64 UNIX Version v5.1B-3 ERP Kit:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001144-V51BB26-ES-20070305
MD5 Checksum: 67cfabb7cd3c422e2dc6bb6ed3d7d290
 
HP Tru64 UNIX Version v5.1A PK6 ERP Kit:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001145-V51AB24-ES-20070305

MD5 Checksum: de6885b166dba703af862ce05431e5cc

HP Tru64 UNIX Version v4.0G PK4 ERP Kit:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001179-V40GB22-ES-20070330
MD5 Checksum: 31129e60bb01ffdea015312c0e019fae

HP Tru64 UNIX Version v4.0F PK8 ERP Kit:
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT1001180-V40FB22-ES-20070330
MD5 Checksum: db9d634bb27f02642e00f149d6ebb8ee