HP NonStop Server非授权目录访问漏洞

惠普NonStop是一款容错服务器，可进行全面的故障检测和隔离，并保护数据的完整性。 NonStop服务器在处理目录访问权限时存在漏洞，本地攻击者可能利用此漏洞获取非授权访问。 在运行G06.29的HP NonStop Server上，如果没有分配可选的访问控制列表（ACL）项的话，就无法正确的评估目录权限。这可能对OSS目录造成安全漏洞，可能导致非授权的本地访问。 HP NonStop Server G06.29 临时解决方法： 首先备份2版本的文件组并升级到3版本： SCF DIAGNOSE FILESET $ZPMON.fileset, UPGRADE...