SCO OpenServer 'mana' PATH_INFO权限提升漏洞发布时间:2003-09-15 更新时间:2003-09-15 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8618 受影响系统 SCO Open Server 5.0.5详细描述 SCO OpenServer Inertnet Manager 'mana'在处理PATH_INFO环境变量时存在漏洞,此环境变量用于传递所需要执行.mana文件。通过更改PATH_INFO环境变量值为/pass-err.mana和PATH到./:$PATH,就可以以ROOT权限让mana执行./hostname文件。 测试代码 http://www.securityfocus.com/data/vulnerabilities/exploits/mana-root.sh 解决方案 补丁下载: ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19 相关信息 参考:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0742 http://www.texonet.com/advisories/TEXONET-20030902.txt |
