SCO Unixware pkginstall/pkgcat 缓冲溢出发布时间:1999-12-06 更新时间:1999-12-06 严重程度:中 威胁程度:读取受限文件 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Unixware 7.1详细描述 通过对pkgcat和pkginstall的缓冲溢出可以查看/etc/ shadow,虽然它们没有设定SETUID,但程序在/etc/ security/tcb/prvs被授权能读任意的文件。当超过缓冲 区的数据作为argv[1]传递给程序时,堆栈会破坏并且派生 出程序能"cat" /etc/shadow. 测试代码 可以下载此程序测试:http://www.securityfocus.com/data/vulnerabilities /exploits/uwpkgcat.c http://www.securityfocus.com/data/vulnerabilities /exploits/uwpkgi.c 解决方案 在/etc/security/tcb/privs中移除 相关信息 |
