OpenServer 5.0.5, 5.0.6的telnetd存在缓冲溢出漏洞发布时间:2001-08-10 更新时间:2001-08-10 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenServer 5 All详细描述 OpenServer 5 的/etc/telnetd守护程序存在缓冲溢出,可以导致远程用户以ROOT的权利未认证访问系统。 测试代码 尚无 解决方案 下载修补程序: ftp://ftp.sco.com/pub/security/openserver/sr849876/ md5 checksums: a3fead5326b361cc9a94f0376fdf0f10 telnetd.Z 5e7d80c80b1ac2fcde9fc227f6793881 libresolv.so.1.Z a5b4e98ace9c64b2129ca53688a98650 libsocket.so.2.Z 安装程序: # cd /tmp # uncompress erg711793a.Z # tar xvf erg711793a # uncompress telnetd # mv /etc/telnetd /etc/telnetd.old # cp telnetd /etc # chown bin:bin /etc/telnetd # chmod 711 /etc/telnetd 相关信息 |
