首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全2018博彩游戏网站大全
绿盟科技安全2018博彩游戏网站大全(SA2003-08)

NSFOCUS安全小组([email protected])
http://www.nsfocus.com

HP-UX libc NLSPATH环境变量权限提升漏洞

发布日期:2003-11-13

CVE ID:2018年送彩金网站大全2000-0844

受影响的软件及系统:
====================
- HP-UX B.11.00
- HP-UX B.11.11

综述:
======
NSFOCUS安全小组发现HP HP-UX系统的libc库没有限制suid root程序使用NLSPATH变量,从而可能导致格式串漏洞,本地攻击者可能利用这个漏洞获取root用户权限。

分析:
======
HP-UX 中的很多程序都使用libc库中的catopen()/catgets()等函数来显示本地化的信息。catopen()函数在检测到NLSPATH环境变量之后,会打开其指定的文件并从中读取消息。

然而,catopen()函数并没有对suid root程序使用NLSPATH变量进行限制,这允许本地攻击者通过设置NLSPATH变量指定自己构造的locale文件,当suid root程序将使用catopen()打开该消息文件并将其中的数据传递给*printf()函数时,就可能造成格式串漏洞。

任何使用catopen()/catgets()函数的suid root程序都可能受此漏洞影响,本地攻击者可以利用此漏洞获取root权限。

根据我们的测试,至少如下程序是受影响的:


-r-sr-xr-x   1 root       bin          45056 Nov 14  2000 /usr/bin/at
-r-sr-xr-x   1 root       bin          24576 Nov 14  2000 /usr/bin/crontab
-r-sr-xr-x   1 root       bin          45056 Nov 14  2000 /usr/bin/ct
-r-sr-xr-x   1 root       bin          36864 Apr 19  2001 /usr/bin/cu
-r-sr-xr-x   1 root       bin          20480 Nov 14  2000 /usr/lbin/exrecover
-r-sr-xr-x   1 root       bin          40960 Aug 16  2001 /usr/bin/lp
-r-sr-sr-x   2 root       mail         45056 Nov 14  2000 /usr/bin/mail
-r-sr-xr-x   5 root       bin          45056 Nov 14  2000 /usr/bin/passwd
-r-sr-xr-x   1 root       bin          24576 Nov 14  2000 /usr/bin/su
-r-sr-xr-x  11 root       bin        1921024 Nov  6  2001 /usr/sbin/swinstall
-r-sr-xr-x   2 root       bin        1028096 Nov  6  2001 /usr/sbin/swpackage

解决方法:
==========
NSFOCUS建议您暂时去掉所有程序的suid root属性,但这可能带来很多不便。
您应当尽快安装相应补丁来解决此问题。

厂商状态:
==========
2002.11.19  通知厂商
2002.12.05  厂商证实漏洞存在
2003.11.05  厂商已就此发布了一个安全2018博彩游戏网站大全(HPSBUX0311-294)以及相应补丁


您可以在下列地址看到HP安全2018博彩游戏网站大全的详细内容:
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-294

注: 您需要一个有效的ITRC帐号才能查看上述链接。

补丁代号:

HP-UX  B.11.22      PHCO_29329
HP-UX  B.11.11      PHCO_29495
HP-UX  B.11.00      PHCO_29284
HP-UX  B.10.20      PHCO_26158

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CAN-2003-0090。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢:
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的杨冀龙发现。

声 明
==========

本安全2018博彩游戏网站大全仅用来描述可能存在的安全问题,绿盟科技不为此安全2018博彩游戏网站大全提供任何保证或承诺。由于传播、利用此安全2018博彩游戏网站大全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全2018博彩游戏网站大全作者不为此承担任何责任。绿盟科技拥有对此安全2018博彩游戏网站大全的修改和解释权。如欲转载或传播此安全2018博彩游戏网站大全,必须保证此安全2018博彩游戏网站大全的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全2018博彩游戏网站大全内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的2017最新注册送体验、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技

2017最新注册送体验