HP-UX setrlimit()错误核心处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204874 漏洞类型 设计错误
发布时间 2001-12-31 更新时间 2009-03-04
CVE编号 CVE-2001-1564 CNNVD-ID CNNVD-200112-253
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-253
|漏洞详情
HP-UX10.01,10.10,10.24,10.20,11.00,11.04和11.11版本的setrlimit在setid或setgid特权丢弃后不能正确对进程设置核心文件大小。本地用户可以通过耗尽变量硬盘空间导致服务拒绝。
|参考资料

来源:BID
名称:3416
链接:http://www.securityfocus.com/bid/3416
来源:XF
名称:hpux-setrlimit-dos(6810)
链接:http://www.iss.net/security_center/static/6810.php
来源:OVAL
名称:oval:org.mitre.oval:def:5159
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5159
来源:HP
名称:HPSBUX0107-156
链接:http://archives.neohapsis.com/archives/hp/2001-q3/0000.html