HP Ignite-UX passwd file disclosure issue

[Ricardo de Jesús Pelcastre Cervantes]

El producto Ignite-UX es un conjunto de herramientas de administración
HP-UX que le ayuda a:

*instalar HP-UX 11.0 y 11i v1 (B.11.11) y v2 (B.11.23) en varios
clientes PA-RISC y/o basados en Intel Itanium de la red;
*crear configuraciones de instalación personalizadas, o imágenes
doradas, para utilizarlas en varias instalaciones en los clientes;
*recuperar remotamente clientes HP-UX;
*crear medios de recuperación personalizados, incluidos cintas, CD
y DVD;
*administrar y supervisar varias sesiones de instalación en los
clientes.

El problema de seguridad normalmente en este tipo de software y que
muchos administradores dejan pasar es que crea un archivo denominado
passwd.makrec, el cual almacena una copia del archivo passwd del
sistema.

path de archivo a eliminar o renombrar:
/var/opt/ignite/recovery/passwd.makrec

Es recomendable renombrar o borrar ese archivo para evitar problemas de
seguridad ya que podrian existir usuarios locales y/o remotos que
curiosean entre algunos archivos del sistema.

Saludos.