UnixWare: uucp工具类存在缓冲溢出发布时间:2001-06-29 更新时间:2001-06-29 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare 7 All /usr/bin/uucp详细描述 uucp工具在处理命令行参数时候存在缓冲溢出,可造成以UUCP属性 执行任意代码,造成权限提升。 测试代码 尚无 解决方案 1,下载补丁: ftp://ftp.sco.com/pub/security/unixware/sr847405/ 2,验证:md5 checksums: e93266c02e2bd2f71b9675847fd9a7b5 erg711716a.Z md5 可以在如下地址下载: ftp://ftp.sco.com/pub/security/tools/ 3, 安装补丁: # uncompress /tmp/erg711716a.Z # pkgadd -d /tmp/erg711716a 相关信息 |
