UnixWare 7 lpsystem 存在缓冲溢出漏洞发布时间:2001-10-09 更新时间:2001-10-09 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 UnixWare version 7.1详细描述 SCO UNIXWARE 7.1中的/usr/sbin/lpsystem命令是用来定义使用那个本地LP打印服务来与远程系统交换打印请求,远程系统的控制信息如:Type,Retry,Timeout这些参数会保存在/etc/lp/Systems文件中。不过lpsystem命令没有在用户名参数提交时进行正确的边界检查,可导致缓冲溢出漏洞。 测试代码 SCO UnixWare 7.1.0 (Lab) (pts/4) login: XXX Password: UnixWare 7.1.0 Lab Copyright (c) 1976-1998 The Santa Cruz Operation, Inc. and its suppliers. All Rights Reserved. # uname -a UnixWare Lab 5 7.1.0 i386 x86at SCO UNIX_SVR5 # # ls -la /usr/sbin/lpsystem ---s--x--x 1 root lp 41840 Apr 4 1998 /usr/sbin/lpsystem # # /usr/sbin/lpsystem `perl -e '{print "A"x10000}'` Segmentation Fault - core dumped # 解决方案 下载升级程序: http://www.sco.com 相关信息 al3xhernandez at ureach.com |
