SCO OpenServer 'mana' REMOTE_ADDR验证可绕过漏洞发布时间:2003-09-14 更新时间:2003-09-15 严重程度:高 威胁程度:权限提升 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:8616 受影响系统 SCO Open Server 5.0.5详细描述 SCO OpenServer Internet管理器'mana'进程存在漏洞,可导致验证可绕过。本地攻击者可以输出REMOTE_ADDR环境变量并设置值为127.0.0.1,可导致mana进程以管理员权限不需要验证执行menu.mana文件,可能导致以高权限执行任意命令。 测试代码 http://www.securityfocus.com/data/vulnerabilities/exploits/mana-root.sh 解决方案 补丁下载: ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19 相关信息 参考:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0742 http://www.texonet.com/advisories/TEXONET-20030902.txt |
