HP-UX get_system_info工具更改配置漏洞

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-08-28

更新日期：2007-08-28

受影响系统：

HP HP-UX B.11.31

HP HP-UX B.11.23

HP HP-UX B.11.00

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25469

CVE(CAN) ID: CVE-2007-4590

HP-UX是一款HP公司开发的UNIX操作系统。

Ignite-UX和DynRootDisk系统的get_system_info工具实现上存在漏洞，本地攻击者可能利用此漏洞非授权更改系统网络参数。

<*来源：HP Security Bulletin （security-alert@hp.com）

链接：http://secunia.com/advisories/26599/

http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367

*>

建议：

--------------------------------------------------------------------------------

厂商补丁：

HP

--

HP已经为此发布了一个安全公告（HPSBUX02249）以及相应补丁:

HPSBUX02249：SSRT071442 rev.1 HP-UX Running the Ignite-UX or the DynRootDisk (DRD) get_system_info Command, Local Unqualified Configuration Change

链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c01118367(责任编辑：李磊)