OpenServer中的mana 存在缓冲溢出漏洞发布时间:2001-08-25 更新时间:2001-08-25 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 OpenServer <= 5.0.6a详细描述 /usr/internet/admin/mana/mana 存在缓冲溢出可以导致恶意用户获得ROOT权利的访问。 测试代码 尚无 解决方案 下载补丁: ftp://ftp.sco.com/pub/security/openserver/sr847464/ 验证: Md5 checksums: c7c06ccffc481b78e249dd6474996222 mana.Z 安装补丁: # uncompress /tmp/mana.Z # mv /usr/internet/admin/mana/mana /usr/internet/admin/mana/mana.old # cp /tmp/mana /usr/internet/admin/mana # chown root /usr/internet/admin/mana/mana # chgrp sys /usr/internet/admin/mana/mana # chmod 6755 /usr/internet/admin/mana/mana 相关信息 |
