UnixWare - cron 存在缓冲溢出漏洞发布时间:2001-06-29 更新时间:2001-06-29 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare 7 All /usr/bin/crontab详细描述 cron命令在处理命令行参数中存在缓冲溢出,导致进程可以 执行用户的身份执行代码,造成权限提升。 测试代码 尚无 解决方案 1,下载补丁:ftp://ftp.sco.com/pub/security/unixware/sr847406/ 2,验证:md5 checksums: 2f00acf514126ad9e8bced6ceb7bb66e erg711714a.Z md5 可以在如下地址下载: ftp://ftp.sco.com/pub/security/tools/ 3, 安装补丁: # uncompress /tmp/erg711714a.Z # pkgadd -d /tmp/erg711714a 相关信息 |
