OpenServer crontab存在格式字符串攻击发布时间:2002-06-08 更新时间:2002-06-08 严重程度:中 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4938 受影响系统 Caldera OpenServer 5.0.5详细描述 OpenServer中的'crontab'实现存在格式字符串错误。当crontab以非法文件名参数作为错误信息发布时,文件名参数提供给crontab时直接以格式字符串参数传递给'printf()'函数,导致出现格式字符串攻击。本地攻击者可以利用此漏洞写内存任意位置,导致执行任意命令。 测试代码 尚无 解决方案 关闭setgid权限。 相关信息 zillion <zillion@snosoft.com>. 参考:http://online.securityfocus.com/archive/1/275439 相关主页:http://www.calderasystems.com/news/security/index.html |
