Buffer Overflows in HP-UX
Das Sicherheitsunternehmen NSFocus berichtet über Sicherheitslücken in einigen HP-UX-Programmen, die lokalen Nutzern das Ausführen von beliebigem Code ermöglichen.
Die Sicherheitsspezialisten von NSFocus berichten über Sicherheitslücken in einigen HP-UX-Programmen, die lokalen Nutzern das Ausführen von beliebigem Code ermöglichen. Betroffen sind Programme im HP-UX-Software-Distributor (SD) und eine Reihe weiterer, die bestimmte libc-Funktionen wie catopen() oder catgets() verwenden. Dazu gehören beispielsweise crontab, mail und passwd. Der Software Distributor enthält eine Reihe von Tools, die zum Erstellen, Installieren und Verwalten von Software-Paketen unter HP-UX dienen (unter anderem swinstall, swmodify)
Programme mit Suid-Bit enthalten einen Fehler, der es lokalen Nutzern ermöglicht, beliebigen Code als Root auszuführen. Der Fehler tritt dann auf, wenn die Umgebungsvariablen LANG oder NSLPATH einen besonders langen String enthält. Als Workaround empfiehlt NSFocus in einem Advisory, die Suid-Bits von betroffenen Programmen zu entfernen.
Hewlett-Packard stellt Patches fĂĽr das Problem bereit, registrierte Kunden erhalten diese auf den HP-Webseiten.
Siehe dazu auch: (pab)
- NSFocus-Advisory HP-UX libc/NSLPATH
- NSFocus-Advisory HP-UX Software Distributor
