漏洞信息详情

HP-UX LIBC TZ环境变量本地溢出漏洞

漏洞简介

HP-UX是一款HP公司开发的UNIX操作系统。

HP-UX的LIBC实现在处理TZ环境变量时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。由于没有在localtime_r()及相关函数中执行充分的边界检查,HP-UX的libc库在处理TZ环境变量时存在栈溢出漏洞。任何使用timezone函数的suid或sgid程序都受这个漏洞影响。成功攻击可能导致权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00591401

参考网址

来源: SECTRACK

名称: 1015530

链接:http://securitytracker.com/id?1015530

来源: HP

名称: HPSBUX02091

链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00591401

来源: XF

名称: hpux-unspecified-privilege-escalation(24318)

链接:http://xforce.iss.net/xforce/xfdb/24318

来源: VUPEN

名称: ADV-2006-0322

链接:http://www.frsirt.com/english/advisories/2006/0322

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-025.htm

来源: SECUNIA

名称: 18600

链接:http://secunia.com/advisories/18600

来源: SECUNIA

名称: 18596

链接:http://secunia.com/advisories/18596

来源: US Government Resource: oval:org.mitre.oval:def:1586

名称: oval:org.mitre.oval:def:1586

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1586

来源: US Government Resource: oval:org.mitre.oval:def:1577

名称: oval:org.mitre.oval:def:1577

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1577

来源: US Government Resource: oval:org.mitre.oval:def:1453

名称: oval:org.mitre.oval:def:1453

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1453

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多