HP Process Resource Manager 本地漏洞
/ns/ld/unix/data/20010909024155.htm
涉及程序:
HP Process Resource Manager
描述:
本地攻击者利用HP Process Resource Manager漏洞取得系统特权
详细:
发现 HP Process Resource Manager (PRM) 存在漏洞,本地攻击者通过利用库和环境变量可能取得系统特权。
由于 HP Workload Manager (WLM) 要用到 PRM 软件功能,它也受到该漏洞的影响。
受影响系统:
HP Process Resource Manager C.01.08.02
- HP HP-UX 11.11
- HP HP-UX 11.0
HP Process Resource Manager C.01.07
- HP HP-UX 10.20
解决方案:
下载安装补丁:
HP Process Resource Manager C.01.08.02:
HP patch PHSS_24864
http://itrc.hp.com
HP Process Resource Manager C.01.07:
HP patch PHSS_24863
http://itrc.hp.com