HP NonStop Safeguard Security Software访问限制绕过漏洞

发布日期:2014-08-08
更新日期:2014-08-11

受影响系统:
HP NonStop Safeguard Security Software
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69147
 CVE(CAN) ID: CVE-2014-2629
 
惠普NonStop是一款容错服务器,可进行全面的故障检测和隔离,并保护数据的完整性。
 
HP NonStop Safeguard Security Software在创建进程时,没有被正确评估程序对象文件上的DISKFILE-PATTERN ACL,在实现上存在访问绕过漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
 
<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
HP
 --
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04391893-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/e7508e4a469f388aaf889518db383810.html