Open UNIX, UnixWare 7:Timed程序存在漏洞发布时间:2001-12-12 更新时间:2001-12-12 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 受影响系统 UnixWare 7 All /usr/sbin/in.timed详细描述 timed程序没有强迫执行对字符串的null追加处理,某些环境下可以导致远程攻击者发起拒绝服务攻击。 测试代码 尚无 解决方案 关闭timed服务程序或者下载补丁: ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.39/ 相关信息 参考: http://xforce.iss.net/static/6228.php http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0388 |
