SCO UnixWare/Open UNIX PS存在缓冲区溢出发布时间:2003-01-10 更新时间:2003-01-10 严重程度:高 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6583 受影响系统 Caldera OpenUnix 8.0详细描述 Caldera OpenUnix和UnixWare是商业UNIX操作系统。 Caldera OpenUnix和UnixWare中的ps命令对超长参数缺少正确处理,可触发缓冲溢出。虽然ps不是setuid或者setgid程序,但它授权使用procprivl(SETPRV,pm_work(P_MACREAD)掉哟功能,因此,此漏洞还可以利用来以高权限执行任意代码。 测试代码 尚无 解决方案 补丁下载: Caldera UnixWare 7.1.1: SCO Upgrade erg712109.pkg.Z ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/erg712109.pkg.Z Caldera OpenUnix 8.0: SCO Upgrade erg712109.pkg.Z ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/erg712109.pkg.Z 相关信息 参考:http://online.securityfocus.com/advisories/4861 |
