发布日期:2014-08-08
更新日期:2014-08-11
受影响系统:
HP NonStop Safeguard Security Software
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69147
CVE(CAN) ID: CVE-2014-2629
惠普NonStop是一款容错服务器,可进行全面的故障检测和隔离,并保护数据的完整性。
HP NonStop Safeguard Security Software在创建进程时,没有被正确评估程序对象文件上的DISKFILE-PATTERN ACL,在实现上存在访问绕过漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04391893-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken