VULHUB ™

Tru64 UNIX是一款由HP公司开发和维护的商业性质Unix操作系统。 Tru64 UNIX中的多个程序存在本地和远程缓冲区溢出，攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。 SSRT2229公告中指出/usr/sbin/ping程序存在漏洞，可导致拒绝服务攻击，不过这个漏洞应该是相关本地安全。 SSRT2275公告中指出多个二进制程序存在本地和远程缓冲区溢出，非特权用户可以进行未授权权限访问。这些有漏洞的程序如下所示： 基本命令和工具(危险程度 - 高) SSRT2277 /usr/bin/ypmatch SSRT2261 /usr/sbin/traceroute SSRT2260 /usr/sbin/lpc /usr/bin/lprm /usr/bin/lpq /usr/bin/lpr /usr/lbin/lpd SSRT0796U /usr/bin/binmail SSRT0794U /usr/bin/ipcs SSRT2191 /usr/sbin/quot SSRT2189 /usb/bin/at SSRT2256 /usr/bin/ps SSRT2275 /usr/bin/uux /usr/bin/uucp /usr/bin/csh /usr/bin/rdist /usr/bin/mh/inc /usr/bin/mh/msgchk /usr/sbin/imapd /usr/bin/deliver /sbin/.upd..loader CDE (危险程度 - 高) SSRT2193 /usr/dt/bin/mailcv SSRT2280 /usr/dt/bin/dtterm SSRT2282 /usr/dt/bin/dtsession SSRT2274 /usr/dt/bin/rpc.ttdbserverd SSRT2251 X11 (危险程度 - 高) SSRT2279 /usr/bin/X11/dxterm SSRT2275 /usr/bin/X11/dxconsole /usr/bin/X11/dxpause /usr/bin/X11/dxsysinfo Networking (危险程度 - 高) SSRT2340 /usr/sbin/telnetd SSRT2270 BIND resolver glibc SSRT2309...

Tru64 UNIX是一款由HP公司开发和维护的商业性质Unix操作系统。 Tru64 UNIX中的多个程序存在本地和远程缓冲区溢出，攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。 SSRT2229公告中指出/usr/sbin/ping程序存在漏洞，可导致拒绝服务攻击，不过这个漏洞应该是相关本地安全。 SSRT2275公告中指出多个二进制程序存在本地和远程缓冲区溢出，非特权用户可以进行未授权权限访问。这些有漏洞的程序如下所示： 基本命令和工具(危险程度 - 高) SSRT2277 /usr/bin/ypmatch SSRT2261 /usr/sbin/traceroute SSRT2260 /usr/sbin/lpc /usr/bin/lprm /usr/bin/lpq /usr/bin/lpr /usr/lbin/lpd SSRT0796U /usr/bin/binmail SSRT0794U /usr/bin/ipcs SSRT2191 /usr/sbin/quot SSRT2189 /usb/bin/at SSRT2256 /usr/bin/ps SSRT2275 /usr/bin/uux /usr/bin/uucp /usr/bin/csh /usr/bin/rdist /usr/bin/mh/inc /usr/bin/mh/msgchk /usr/sbin/imapd /usr/bin/deliver /sbin/.upd..loader CDE (危险程度 - 高) SSRT2193 /usr/dt/bin/mailcv SSRT2280 /usr/dt/bin/dtterm SSRT2282 /usr/dt/bin/dtsession SSRT2274 /usr/dt/bin/rpc.ttdbserverd SSRT2251 X11 (危险程度 - 高) SSRT2279 /usr/bin/X11/dxterm SSRT2275 /usr/bin/X11/dxconsole /usr/bin/X11/dxpause /usr/bin/X11/dxsysinfo Networking (危险程度 - 高) SSRT2340 /usr/sbin/telnetd SSRT2270 BIND resolver glibc SSRT2309 rpc XDR_ARRAY 目前还没有具体技术细节。