HP Tru64 UNIX多个远程和本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203895 漏洞类型 其他
发布时间 2002-08-30 更新时间 2005-10-12
CVE编号 CVE-2002-0722 CNNVD-ID CNNVD-200209-038
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-038
|漏洞详情
Tru64UNIX是一款由HP公司开发和维护的商业性质Unix操作系统。Tru64UNIX中的多个程序存在本地和远程缓冲区溢出,攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。SSRT2229公告中指出/usr/sbin/ping程序存在漏洞,可导致拒绝服务攻击,不过这个漏洞应该是相关本地安全。SSRT2275公告中指出多个二进制程序存在本地和远程缓冲区溢出,非特权用户可以进行未授权权限访问。这些有漏洞的程序如下所示:基本命令和工具(危险程度-高)SSRT2277/usr/bin/ypmatchSSRT2261/usr/sbin/tracerouteSSRT2260/usr/sbin/lpc/usr/bin/lprm/usr/bin/lpq/usr/bin/lpr/usr/lbin/lpdSSRT0796U/usr/bin/binmailSSRT0794U/usr/bin/ipcsSSRT2191/usr/sbin/quotSSRT2189/usb/bin/atSSRT2256/usr/bin/psSSRT2275/usr/bin/uux/usr/bin/uucp/usr/bin/csh/usr/bin/rdist/usr/bin/mh/inc/usr/bin/mh/msgchk/usr/sbin/imapd/usr/bin/deliver/sbin/.upd..loaderCDE(危险程度-高)SSRT2193/usr/dt/bin/mailcvSSRT2280/usr/dt/bin/dttermSSRT2282/usr/dt/bin/dtsessionSSRT2274/usr/dt/bin/rpc.ttdbserverdSSRT2251X11(危险程度-高)SSRT2279/usr/bin/X11/dxtermSSRT2275/usr/bin/X11/dxconsole/usr/bin/X11/dxpause/usr/bin/X11/dxsysinfoNetworking(危险程度-高)SSRT2340/usr/sbin/telnetdSSRT2270BINDresolverglibcSSRT2309rpcXDR_ARRAY目前还没有具体技术细节。
|参考资料

来源:MS
名称:MS02-047
链接:http://www.microsoft.com/technet/security/bulletin/ms02-047.asp
来源:BUGTRAQ
名称:20020828OriginofdownloadedfilescanbespoofedinMSIE
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103054692223380&w=2
来源:BID
名称:5559
链接:http://www.securityfocus.com/bid/5559
来源:OSVDB
名称:5129
链接:http://www.osvdb.org/5129
来源:XF
名称:ie-file-origin-spoofing(9937)
链接:http://www.iss.net/security_center/static/9937.php