阅读全部内容

HP-UX系统管理服务器NFS配置绕过安全限制漏洞

  [字体: ]


受影响系统:
HP HP-UX 11.23
HP HP-UX 11.11
描述:
BUGTRAQ  ID: 30449
CVE(CAN) ID: CVE-2008-1662

HP-UX是一款HP公司开发的UNIX操作系统。

如果使用系统管理器(SAM)配置NFS的话,就可能导致不安全的配置。远程攻击者可通过空的系统列表指定对所选系统的只读或读写访问,这可能导致非预期访问所有系统。

<*来源:HP Security Bulletin (security-alert@hp.com
  
  链接:http://secunia.com/advisories/31309/
        http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CO%2aYIq..T.EYNI.1WsA.CIGEcF00
*>

建议:
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX02286)以及相应补丁:
HPSBUX02286:SSRT071466 rev.1 - HP-UX Running System Administration Manager (SAM), Unintended Remote Access
链接:http://alerts.hp.com/r?2.1.3KT.2ZR.zWmfi.CO%2aYIq..T.EYNI.1WsA.CIGEcF00


日期:2008年08月

【 hits:】 【 评论 】 【 推荐 】 【 打印
上一篇:Blue Coat K9 Web Protection HTTP响应栈溢出漏洞
下一篇:nfs-utils软件包TCP包装程序绕过安全限制漏洞
相关新闻      
为什么选择连天科技
河南连天科技有限公司 ( LianTian Technology Co.,Ltd. ),是国内从事网络安全的高科技企业之一。
连天科技是Radware、Mirage、绿盟、AVENTAIL、Sonicwall、比蒙等国际国内知名厂商的河南区域战略合作伙伴,我们本着“专业、专注、全心、全程”的服务理念为客户提供全面的信息安全解决方案,协助客户建立安全可靠的运营环境。