网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > HPUX > 涉及程序:  

涉及程序:

2004-05-27  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
HP B6848AB GTK+
 
描述:
HP B6848AB GTK+库不安全文件权限漏洞
 
详细:
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP B6848AB GTK+支持库由于对安全目录和文件缺少正确的权限设置,本地攻击者可以利用这个漏洞提升权限。

HP B6848AB GTK+安装时多个目录设置不安全的权限,本地攻击者可以通过替换程序以进行权限提升。

受影响系统:
HP GTK+ Support Library B6848BA
HP GTK+ Support Library B6848AB
HP GTK+ Support Library B6848BA (1.4.gm.46)
 - HP HP-UX 11.11
 - HP HP-UX 11.0
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 更改如下目录权限:

chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests 网管论坛bbs_bitsCN_com
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests

厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBUX01034)以及相应补丁:
HPSBUX01034:HPSBUX01034: SSRT3613 rev.0 HP-UX B6848AB GTK+ Support Libraries elevated privileges

B6848AB只针对Netscape 6,并且没有再进行后续支持,建议解决方案是需要B6848BA的HP's Mozilla (www.hp.com/go/mozilla),如果需要B6848BA:
网管论坛bbs_bitsCN_com


1、删除B6848AB,删除所有可能受影响的文件。

2、安装B6848BA revision 1.4.gm.46或后续版本。

3、如果需要重新安装B6848AB

如果B6848BA不需要,只需要B6848AB,那么采取如下方法:

1、删除B6848AB。
2、重新安装B6848AB.
3、更改如下目录权限:

chmod 555 /opt/gnome/src/GLib/glib-1.2.8
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/docs
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gmodule
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/gthread
chmod 555 /opt/gnome/src/GLib/glib-1.2.8/tests
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/docs
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gdk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/gtk
chmod 555 /opt/gnome/src/GTK+/gtk+-1.2.10/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/doc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/intl
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/lib
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/m4 网管下载dl.bitscn.com
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/misc
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/po
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/src
chmod 555 /opt/gnome/src/Gettext/gettext-0.10.35/tests
 
 
附加信息:
BUGTRAQ ID: 10332

TAGs程序   涉及   chmod555/opt/gnome/src/GTK   /gtk   权限   安装    
 上一篇:HP-UX本地X字体服务程序 存在缓冲区溢出攻击漏洞   下一篇:SSH Secure Shell 3.0.0 允许无密码登陆
相关文章列表
涉及程序: 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.HP多个产品PML Driver HPZ12服务本地权限
2.HEWLETT-PACKARD COMPANY 安全公告 #001
3.SSH Secure Shell 3.0.0 允许无密码登陆
4.HP-UX 支持工具管理器 (HPUX,缺陷)
5.SSH Secure Shell 3.0.0 允许无密码登陆
6.HP TruCluster Server Cluster Alias/NFS
7.HP OpenView客户端配置管理器远程执行代
8.多个HP Mercury产品magnetproc.exe栈缓冲
9.HP-UX SAM本地特权提升漏洞
10.HP-UX remshd未明非授权访问漏洞
最新推荐文章:
1.HP OpenView客户端配置管理器远程执行代
2.HP-UX remshd未明非授权访问漏洞
3.HP-UX 9.X和10.X的PPL应用程序存在漏洞
4.HP-UX的DUI程序存在安全漏洞
5.HP VirtualVault IP别名漏洞
6.HpUX 10.20的SharedX Receiver Service拒
7.HP-UX 的/bin/newgrp(/usr/bin/newgrp)存
8.HP-UX的cue存在安全漏洞
9.HP-UX的chfn程序存在漏洞
10.HP-UX Software Distributor存在本地缓冲
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的