- 论坛徽章:
- 0
|
受影响系统:
SCO ps
- Caldera OpenUnix 8.0
- Caldera SCO UnixWare 7.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6583
UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。
ps命令对命令行参数缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞以高权限在系统上执行任意指令。
攻击者提交超长命令行参数可使ps产生缓冲区溢出,ps不是以setuid或者setgid属性安装,但是代替它的是使用了procprivl(SETPRV,pm_work(P_MACREAD)调用,因此,这个漏洞还是可以利用,精心提交命令行参数数据可能以高权限在系统上执行任意指令。
<*来源:SCO Security Advisory
链接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
*>;
建议:
--------------------------------------------------------------------------------
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2003-SCO.1)以及相应补丁:
CSSA-2003-SCO.1:UnixWare 7.1.1 Open UNIX 8.0.0 : command line argument buffer overflow in ps
链接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
补丁下载:
UnixWare 7.1.1
1.1 补丁下载地址:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
1.2 校验
MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47
md5可从如下地址下载
ftp://ftp.sco.com/pub/security/tools
1.3 安装补丁
下载erg712109.pkg.Z到/var/spool/pkg目录
# uncompress /var/spool/pkg/erg712109.pkg.Z
# pkgadd -d /var/spool/pkg/erg712109.pkg
2. Open UNIX 8.0.0
2.1 补丁下载地址:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
2.2 校验
MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47
md5 is available for download from
ftp://ftp.sco.com/pub/security/tools
2.3 安装补丁
下载erg712109.pkg.Z到/var/spool/pkg目录
# uncompress /var/spool/pkg/erg712109.pkg.Z
# pkgadd -d /var/spool/pkg/erg712109.pkg |
|
免费注册
发表于 2003-12-31 12:45