HP Tru64 UUCP存在本地缓冲溢出漏洞

发布时间：2002-09-24
更新时间：2002-09-24
严重程度：高
威胁程度：本地管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：5745

受影响系统

Digital OSF/1 3.0 B
Digital OSF/1 3.0
Digital OSF/1 3.2 G
Digital OSF/1 3.2 F
Digital OSF/1 3.2 DE2
Digital OSF/1 3.2 DE1
Digital OSF/1 3.2 D
Digital OSF/1 3.2 C
Digital OSF/1 3.2 B
Digital OSF/1 3.2
Digital UNIX 3.0
Digital UNIX 3.2 G

详细描述
Tru64是商业性质UNIX操作系统，由DIGITAL开发，现在由HP维护。

UUCP默认SETUID ROOT属性安装，对用户提交给'-s'参数的数据缺少检查，本地攻击者可利用这个问题产生缓冲溢出，以ROOT权限执行任意代码。

测试代码
无

解决方案
升级到最新版本TRU64或者去掉INC工具的S位。

相关信息
Euan Briggs <euan_briggs@btinternet.com>.
参考：http://online.securityfocus.com/archive/1/292318

最近严重漏洞

HP Tru64 UUCP存在本地缓冲溢出漏洞