|
|
CDE dtspcd 缓冲溢出漏洞
发布时间:2001-11-13
更新时间:2001-11-13
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Caldera OpenUnix 8.0
Caldera UnixWare 7
Compaq Tru64 5.0
Compaq Tru64 5.1
HP HP-UX 10.01
HP HP-UX 10.0
HP HP-UX 10.8
HP HP-UX 10.9
HP HP-UX 10.10
HP HP-UX 10.16
HP HP-UX 10.20
HP HP-UX 10.26
HP HP-UX 10.30
HP HP-UX 10.34
HP HP-UX 11.0
HP HP-UX 11.11
HP HP-UX 11.20
HP HP-UX (VVOS) 10.24
HP HP-UX (VVOS) 11.0.4
IBM AIX 4.0
IBM AIX 4.1
IBM AIX 4.1.1
IBM AIX 4.1.2
IBM AIX 4.1.3
IBM AIX 4.1.4
IBM AIX 4.1.5
IBM AIX 4.2
IBM AIX 4.2.1
IBM AIX 4.3
IBM AIX 4.3.1
IBM AIX 4.3.2
IBM AIX 4.3.3
IBM AIX 5.1
Open Group CDE Common Desktop Environment 1.0.1
Open Group CDE Common Desktop Environment 1.0.2
Open Group CDE Common Desktop Environment 1.1
Open Group CDE Common Desktop Environment 1.2
Open Group CDE Common Desktop Environment 2.0
Open Group CDE Common Desktop Environment 2.1
SGI IRIX 6.1
SGI IRIX 6.2
SGI IRIX 6.3
SGI IRIX 6.4
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10
SGI IRIX 6.5.11
SGI IRIX 6.5.12
SGI IRIX 6.5.13
Sun Solaris 2.4_x86
Sun Solaris 2.4
Sun Solaris 2.5_x86
Sun Solaris 2.5
Sun Solaris 2.5.1_x86
Sun Solaris 2.5.1_ppc
Sun Solaris 2.5.1
Sun Solaris 2.6_x86
Sun Solaris 2.6
Sun Solaris 7.0_x86
Sun Solaris 7.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Xi Graphics DeXtop 2.1
Xi Graphics Maximum CDE 1.2.3 详细描述
CDE 是基于Motif的图形用户环境,存在于多个UNIX操作系统上。
其中CDE中存在一个缓冲溢出允许攻击者远程获得目标系统的管理员权利,问题
存在于libDtSvc库中,由'Subprocess Control Service'使用,可以利用'dtspcd'
服务(TCP/端口6112)来获得系统权利。
测试代码
尚无
解决方案
Caldera UnixWare 7:
Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
Caldera OpenUnix 8.0:
Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
相关信息
参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0067.html
|
