SCO OpenServer lp程序存在缓冲溢出漏洞发布时间:2001-04-17 更新时间:2001-04-17 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Open Server 5.0.6详细描述 SCO OpenServer 5.0.6 带有数个SUID BIN可执行程序用来打印机管理和 EMAIL相关任务。其中lp程序是用来提交文件和相关信息给打印机的程序, 对处理命令行参数存在一个缓冲溢出可以导致bin用户权利和属性的获得。 测试代码 尚无 解决方案 下载补丁程序: PRODUCTS AFFECTED: SCO OpenServer 5.0.0-> 5.0.6 PATCH: System Security Supplement (SSE) SSE072B PATCH LOCATION: ftp://ftp.sco.com/SSE/sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.bz2 ftp://ftp.sco.com/SSE/sse072b.ltr SUMMARY: SSE072B supersedes SSE072 DATE: April 12, 2001 SCO Open Server 5.0.6: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.5: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.4: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.3: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.2: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0.1: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z SCO Open Server 5.0: SCO patch OpenServer 5.x sse072b.tar.Z ftp://ftp.sco.com/SSE/sse072b.tar.Z 相关信息 |
