漏洞信息详情

HP-UX setrlimit()错误核心处理漏洞

  • CNNVD编号:CNNVD-200112-253
  • 危害等级: 低危
  • CVE编号: CVE-2001-1564
  • 漏洞类型: 设计错误
  • 发布时间: 2001-12-31
  • 威胁类型: 本地
  • 更新时间: 2009-03-04
  • 厂        商: hp
  • 漏洞来源: First published in...

漏洞简介

HP-UX 10.01,10.10, 10.24,10.20,11.00, 11.04 和11.11版本的setrlimit在setid或setgid特权丢弃后不能正确对进程设置核心文件大小。本地用户可以通过耗尽变量硬盘空间导致服务拒绝。

漏洞公告

HP has released fixes: HP HP-UX 10.0 1

  • HP 700 PHKL_23512
  • HP 800 PHKL_23513
HP HP-UX 10.1 0
  • HP 700 PHKL_23477
  • HP 800 PHKL_23478
HP HP-UX 10.20
  • HP 700 PHKL_22701
  • HP 800 PHKL_22702
HP HP-UX (VVOS) 10.24
  • HP 700 PHKL_24249
  • HP 800 PHKL_24250
HP HP-UX 10.26
  • HP 700 PHKL_25243
  • HP 800 PHKL_25244
HP HP-UX 11.0 HP HP-UX (VVOS) 11.0.4
  • HP PHKL_23886
HP HP-UX 11.11
  • HP PHKL_23423

参考网址

来源: BID 名称: 3416 链接:http://www.securityfocus.com/bid/3416 来源: XF 名称: hpux-setrlimit-dos(6810) 链接:http://www.iss.net/security_center/static/6810.php 来源: OVAL 名称: oval:org.mitre.oval:def:5159 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5159 来源: HP 名称: HPSBUX0107-156 链接:http://archives.neohapsis.com/archives/hp/2001-q3/0000.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多