OpenServer和UnixWare的uidadmin 存在缓冲溢出漏洞发布时间:2001-08-28 更新时间:2001-08-28 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare 7 All /usr/bin/uidadmin详细描述 当对uidadmin的"-S"(scheme)参数提交超长的字符串后,会导致uidadmin产生缓冲溢出,导致本地用户权限提升。 测试代码 尚无 解决方案 请下载修正的两进制代码: ftp://ftp.sco.com/pub/security/openunix/sr847563/ 验证: md5 校验: 6778640ca80a88ed3af993adbe839bfb erg711722a.Z 安装程序: # uncompress /tmp/erg711722a.Z # pkgadd -d /tmp/erg711722a 相关信息 |
