漏洞标题
N/A
漏洞描述信息
在HP-UX 10.20、11.00和11.04中,JFS(JFS3.1和在线JFS)并未正确实现粘滞位功能,这可能导致攻击者绕过文件系统 intended 限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
JFS (JFS3.1 and OnlineJFS) in HP-UX 10.20, 11.00, and 11.04 does not properly implement the sticky bit functionality, which could allow attackers to bypass intended restrictions on filesystems.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OnLine JFS粘贴位功能实现不正确漏洞
漏洞描述信息
HP OnLineJFS是一款日志文件系统的动态管理程序。 HP OnLineJFS的粘贴位(sticky bit)作用不正确,本地攻击者可以利用这个漏洞修改敏感系统文件属性。 Hewlett-Packard发现当HP-UX releases 10.20和11.00操作系统上安装使用了OnLineJFS(product B3929BA)系统,就会不遵循UNIX文件系统的安全测度,可导致本地攻击者可以修改敏感文件的属性。问题存在于OnLineJFS不正确的粘贴位应用。 要判断系统是否运行OnLineJFS程
CVSS信息
N/A
漏洞类别
授权问题