CDE 一些工具调用的DT库存在缓冲溢出漏洞发布时间:2001-10-06 更新时间:2001-10-06 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Caldera OpenUnix 8.0详细描述 在CDE中的一些dt类别工具中存在边界检查错误问题。 对dtaction, dtsession, 或者 dtprintinfo 程序中的命令行参数中提送超过9000个字节的字符串时,或者在HOME环境变量中设置超过9000个字节数据时就会导致缓冲溢出,问题主要存在于与DT库如libDtSvc或libSDtFwa中。 所有这些程序以setuid root方式安装,可以导致本地管理员管理的获得。 测试代码 尚无 解决方案 升级程序: Caldera UnixWare 7: Caldera Hotfix CSSA-2001-SCO.22 dtprintinfo.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.22/dtprintinfo.Z Caldera Hotfix CSSA-2001-SCO.23 dtsession.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.23/dtsession.Z Caldera Hotfix CSSA-2001-SCO.21 dtaction.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.21/dtaction.Z Caldera OpenUnix 8.0: Caldera Hotfix CSSA-2001-SCO.22 dtprintinfo.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.22/dtprintinfo.Z Caldera Hotfix CSSA-2001-SCO.23 dtsession.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.23/dtsession.Z Caldera Hotfix CSSA-2001-SCO.21 dtaction.Z ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.21/dtaction.Z 其中如下系统尚未提供补丁程序: Compaq Tru64 5.1: HP HP-UX 10.20: HP HP-UX 11.0: Sun Solaris 8.0_x86: Sun Solaris 8.0: 相关信息 |
