首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第23期->最新漏洞
日期:2001-07-17
受影响的系统:
SCO Unixware 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 2947
UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令,uux是
UUCP系统中的一个程序。用于从远程系统接受大量的文件,在指定的主机上执行指令,
并且把标准输出的结果信息记录到给定的文件中。
通过在命令行指定一个超长的参数,会造成uux缓冲区溢出,合理利用这个漏洞,攻击
者可以提升权限。
<*来源:CSSA-2001-SCO.4
参考:http://www.calderasystems.com/support/security/index.html
*>
--------------------------------------------------------------------------------
建议:
厂商补丁:
目前厂商已经发布了相应的补丁程序:
SCO Unixware 7.0:
Caldera patch uucp erg711716a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847405/erg711716a.Z
md5 checksums:
e93266c02e2bd2f71b9675847fd9a7b5 erg711716a.Z
按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711716a.Z
# pkgadd -d /tmp/erg711716a
版权所有,未经许可,不得转载