Open Unix的lpsystem存在缓冲溢出漏洞发布时间:2001-08-30 更新时间:2001-08-30 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Open Unix 8.0.0 /usr/sbin/lpsystem详细描述 Open Unix 8.0.0 中/usr/sbin/lpsystem 在参数长度问题上缺少正确的检查,可以导致产生段冲突,利用缓冲溢出就可以获得权限提升。 测试代码 尚无 解决方案 下载补丁程序: ftp://ftp.sco.com/pub/security/openunix/sr847408/ 验证: md5 checksums: f2048bf92f7a55e13d2c3fb1ae8670d4 erg711789a.Z 安装: # uncompress /tmp/erg711789a.Z # pkgadd -d /tmp/erg711789a 相关信息 |
