Повышение привилегий в HP Tru64 UNIX

Дата публикации:
10.05.2007
Всего просмотров:
761
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Tru64 UNIX 5.x
Уязвимые версии: HP Tru64 UNIX v5.1B-4, v5.1B-3 и v5.1A PK6

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в команде "dop". Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

HP Tru64 UNIX Version v5.1B-4:
Apply T64KIT1001178-V51BB27-E-20070330.
http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001188-V51BB27-ES-20070404
 
HP Tru64 UNIX Version v5.1B-3:
Apply T64KIT1001189-V51BB26-ES-20070405.
http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001189-V51BB26-ES-20070405

 HP Tru64 UNIX Version v5.1A:
Apply T64KIT1001190-V51AB24-ES-20070405.
http://www2.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001190-V51AB24-ES-20070405

или введите имя

CAPTCHA