VULHUB ™

HP OnLineJFS是一款日志文件系统的动态管理程序。 HP OnLineJFS的粘贴位(sticky bit)作用不正确，本地攻击者可以利用这个漏洞修改敏感系统文件属性。 Hewlett-Packard发现当HP-UX releases 10.20和11.00操作系统上安装使用了OnLineJFS(product B3929BA)系统，就会不遵循UNIX文件系统的安全测度，可导致本地攻击者可以修改敏感文件的属性。问题存在于OnLineJFS不正确的粘贴位应用。 要判断系统是否运行OnLineJFS程序，运行如下命令： /usr/sbin/swlist -l fileset JournalFS.VXFS-BASE-KRN 我们目前没有得到详细的漏洞细节。 ＜*链接：http：//archives.neohapsis.com/archives/hp/2002-q4/0007.html *＞

HP OnLineJFS是一款日志文件系统的动态管理程序。 HP OnLineJFS的粘贴位(sticky bit)作用不正确，本地攻击者可以利用这个漏洞修改敏感系统文件属性。 Hewlett-Packard发现当HP-UX releases 10.20和11.00操作系统上安装使用了OnLineJFS(product B3929BA)系统，就会不遵循UNIX文件系统的安全测度，可导致本地攻击者可以修改敏感文件的属性。问题存在于OnLineJFS不正确的粘贴位应用。 要判断系统是否运行OnLineJFS程序，运行如下命令： /usr/sbin/swlist -l fileset JournalFS.VXFS-BASE-KRN 我们目前没有得到详细的漏洞细节。 ＜*链接：http：//archives.neohapsis.com/archives/hp/2002-q4/0007.html *＞