漏洞信息详情

HP Tru64 UNIX ps 命令敏感信息泄露漏洞

漏洞简介

HP Tru64 UNIX 5.1 1885版本上的ps (/usr/ucb/ps)命令允许本地用户可以借助"auxewww"自变量,获得敏感信息,包括任意进程的环境自变量。该漏洞与CVE-1999-1587相似。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT1001143-V51BB27-ES-20070305

参考网址

来源: BUGTRAQ 名称: 20070206 PS Information Leak on HP True64 Alpha OSF1 v5.1 1885 链接:http://www.securityfocus.com/archive/1/archive/1/459275/100/0/threaded 来源: BUGTRAQ 名称: 20070206 Re: [Full-disclosure] PS Information Leak on HP Tru64 Alpha OSF1v5.1 1885 链接:http://www.securityfocus.com/archive/1/archive/1/459266/100/0/threaded 来源: SECUNIA 名称: 24041 链接:http://secunia.com/advisories/24041 来源: MISC 链接:http://rawlab.mindcreations.com/codes/exp/nix/osf1tru64ps.ksh 来源: OSVDB 名称: 33113 链接:http://osvdb.org/33113 来源: FULLDISC 名称: 20070206 PS Information Leak on HP True64 Alpha OSF1 v5.1 1885 链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052227.html 来源: XF 名称: tru64-ps-information-disclosure(32276) 链接:http://xforce.iss.net/xforce/xfdb/32276 来源: SECTRACK 名称: 1018005 链接:http://www.securitytracker.com/id?1018005 来源: BUGTRAQ 名称: 20070207 Re: PS Information Leak on HP True64 Alpha OSF1 v5.1 1885 链接:http://www.securityfocus.com/archive/1/archive/1/459593/100/200/threaded 来源: VUPEN 名称: ADV-2007-1654 链接:http://www.frsirt.com/english/advisories/2007/1654 来源: SECTRACK 名称: 1017592 链接:http://securitytracker.com/id?1017592 来源: SECUNIA 名称: 25135 链接:http://secunia.com/advisories/25135 来源: HP 名称: HPSBTU02179 链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00817515

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多