SCO Unixware pkginstall/pkgcat 存在缓冲溢出发布时间:2000-06-18 更新时间:2000-06-18 严重程度:高 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 SCO Unixware 7.1详细描述 通过对pkgcat和pkginstall的缓冲溢出可以查看/etc/ shadow,虽然它们没有设定SETUID,但程序在/etc/ security/tcb/prvs被授权能读任意的文件。当超过缓冲区的数据作为argv[1]传递给程序时,堆栈会破坏并且派生出程序能"cat" /etc/shadow. 测试代码 可以下载此程序测试:http://www.securityfocus.com/data/vulnerabilities /exploits/uwpkgcat.c http://www.securityfocus.com/data/vulnerabilities /exploits/uwpkgi.c 解决方案 在/etc/security/tcb/privs中移除 。 相关信息 |
