SCO OpenServer cancel程序存在命令参数缓冲溢出漏洞发布时间:2001-04-17 更新时间:2001-04-17 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Open Server 5.0.6详细描述 SCO OpenServer 5.0.6 带有数个SUID BIN可执行程序用来打印机管理和 EMAIL相关任务。其中cancel程序是用来停止打印请求队列,不过在处理 命令行参数的时候存在本地溢出,可导致获得bin用户属性和权利。 测试代码 尚无 解决方案 下载补丁程序: PRODUCTS AFFECTED: SCO OpenServer 5.0.0-> 5.0.6 PATCH: System Security Supplement (SSE) SSE072B PATCH LOCATION: ftp://ftp.sco.com/SSE/sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.bz2 ftp://ftp.sco.com/SSE/sse072b.ltr SUMMARY: SSE072B supersedes SSE072 DATE: April 12, 2001 SCO Open Server 5.0.6: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.5: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.4: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.3: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.2: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.1: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z 相关信息 |
