SCO OpenServer 的deliver存在缓冲溢出漏洞发布时间:2001-04-17 更新时间:2001-04-17 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Open Server 5.0.6详细描述 SCO OpenServer 5.0.6 带有数个SUID BIN可执行程序用来打印机管理和 EMAIL相关任务。 其中一个工具'deliver'是在MMDF中提供MAIL递交服务的功能,它存在 对命令行参数没有很好的检查而导致缓冲溢出问题。如果成功利用可以 得到'bin'用户的属性权利。 测试代码 尚无 解决方案 下载补丁程序: PRODUCTS AFFECTED: SCO OpenServer 5.0.0-> 5.0.6 PATCH: System Security Supplement (SSE) SSE072B PATCH LOCATION: ftp://ftp.sco.com/SSE/sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.bz2 ftp://ftp.sco.com/SSE/sse072b.ltr SUMMARY: SSE072B supersedes SSE072 DATE: April 12, 2001 SCO Open Server 5.0.6: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.5: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.4: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.3: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.2: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.1: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z 相关信息 |
