Caldera UnixWare/Open Unix NDCFG存在缓冲溢出发布时间:2002-08-29 更新时间:2002-08-29 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5551 CVE(CAN) ID:CAN-2002-0981 受影响系统 Caldera OpenUnix 8.0详细描述 Caldera UnixWare和Open Unix包含ndcfg工具,可以用来安装,配置维护网络驱动。 这个工具存在缓冲溢出,本地攻击者可以用于提升权限。问题是对提交的命令行参数缺少边界检查。 测试代码 无 解决方案 补丁下载: Caldera UnixWare 7.1.1: Caldera Upgrade erg712108.pkg.Z ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36/erg712108.pkg.Z Caldera OpenUnix 8.0: Caldera Upgrade erg712108.pkg.Z ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36/erg712108.pkg.Z 相关信息 参考:http://online.securityfocus.com/advisories/4414 |
