HP-UX SNMP 守护进程存在两个漏洞使用本地攻击者能获得管理员权限
2010-01-15 00:39
579 查看
涉及程序:
HP-UX B.11.00 A
描述:
HP-UX SNMP 守护进程存在两个漏洞使用本地攻击者能获得管理员权限
详细:
HP-UX SNMP 守护进程存在两个安全漏洞使用本地攻击者能获得管理员权限,并改变 setup-file 的允许权限.
受影响系统:
HP-UX B.11.00 A
问题一, SNMP 守护进程建立的临时文件:
当启动 SNMP 守护进程后它会建立一个临时文件 /tmp/snmpd.log 文件的拥有者为 root .不幸地,这个文件的属性为 '777' ,任何本地用户都能读写执行这个文件.
$ ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:23 /tmp/snmpd.log
问题二,SNMP 守护进程的设置文件的属性问题:
/etc/SnmpAgent.d/snmpd.conf file - SNMP 守护进程的设置文件为任何人可写.
$ ls -al /etc/SnmpAgent.d/snmpd.conf
-rw-rw-rw-1 root sys 6959 Jun 3 21:03
/etc/SnmpAgent.d/snmpd.conf
你能通过符号连接或其它方法轻易获得管理员权限
/tmp/snmpd.log 是建立了的, 相等于记录文件指定 -I 选项.
# /usr/sbin/snmpdm -l /etc/snmpd.log
SNMP Research SNMP Agent Resident Module Version 14.0.1.0 Copyright 1989, bitscn.com
1990, 1991, 1992, 1993, 1994, 1995, 1996 SNMP Research, Inc.
# ls -al /etc/snmpd.log
-rw-rw-rw-1 root sys 83 Jun 4 01:27 /etc/snmpd.log
# ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:27 snmpd.log
解决方案:
1) 安装补丁PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log 【转自www.bitsCN.com】
HP-UX B.11.00 A
描述:
HP-UX SNMP 守护进程存在两个漏洞使用本地攻击者能获得管理员权限
详细:
HP-UX SNMP 守护进程存在两个安全漏洞使用本地攻击者能获得管理员权限,并改变 setup-file 的允许权限.
受影响系统:
HP-UX B.11.00 A
问题一, SNMP 守护进程建立的临时文件:
当启动 SNMP 守护进程后它会建立一个临时文件 /tmp/snmpd.log 文件的拥有者为 root .不幸地,这个文件的属性为 '777' ,任何本地用户都能读写执行这个文件.
$ ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:23 /tmp/snmpd.log
问题二,SNMP 守护进程的设置文件的属性问题:
/etc/SnmpAgent.d/snmpd.conf file - SNMP 守护进程的设置文件为任何人可写.
$ ls -al /etc/SnmpAgent.d/snmpd.conf
-rw-rw-rw-1 root sys 6959 Jun 3 21:03
/etc/SnmpAgent.d/snmpd.conf
你能通过符号连接或其它方法轻易获得管理员权限
/tmp/snmpd.log 是建立了的, 相等于记录文件指定 -I 选项.
# /usr/sbin/snmpdm -l /etc/snmpd.log
SNMP Research SNMP Agent Resident Module Version 14.0.1.0 Copyright 1989, bitscn.com
1990, 1991, 1992, 1993, 1994, 1995, 1996 SNMP Research, Inc.
# ls -al /etc/snmpd.log
-rw-rw-rw-1 root sys 83 Jun 4 01:27 /etc/snmpd.log
# ls -al /tmp/snmpd.log
-rwxrwxrwx1 root sys 23 Jun 4 01:27 snmpd.log
解决方案:
1) 安装补丁PHSS_21046
2) chmod 600 /etc/SnmpAgent.d
3) chmod 600 /var/adm/snmpd.log 【转自www.bitsCN.com】
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- XP系统使用本地用户和组来新建administrator管理员权限账户
- mfc win7获得管理员权限 使用WIN7风格 使用当前系统风格
- Linux 2.6.* 内核Capability LSM模块进程特权信任状本地权限提升漏洞
- 演示如何使用WMI获得本地机器的进程列表
- 用php写的进程守护,进程管理,进程出错自动启动功能,适合服务器管理员使用
- 使用本地的docker客户端连接远程docker的守护进程
- VB使用manifest以支持xp风格和获得管理员权限
- 域环境下删除域用户本地换管理员权限
- 惊!Linux爆新漏洞,长按回车键70秒即可获得 root 权限
- 在Vista操作系统中通过manifest文件使VC应用程序获得管理员权限
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 雅虎书签存在严重安全漏洞,可以轻松获得账户的控制权
- Microsoft Windows Kernel整数截断本地权限提升漏洞:触发原因-汇编形态
- node.js应用后台守护进程管理器Forever安装和使用实例
- win8系统下如何使用管理员权限运行CMD
- 使用PM2搭建在线vue.js开发环境(以守护进程方式热启动)
- OSX Cocoa app使用fopen读取本地文件提示没有权限的解决办法
- 老男孩教育每日一题-2017年3月20日:使用rsync守护进程模式,经常会出现的异常情况说明,并说明应该如何解决
- Linux下守护进程(daemon)和管道的结合使用(代码保留)
- 无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问