首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第23期->最新漏洞
期刊号: 类型: 关键词:
SCO UnixWare uux缓冲区溢出漏洞

日期:2001-07-17

受影响的系统:  
SCO Unixware 7.0
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID : 2947

UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令,uux是
UUCP系统中的一个程序。用于从远程系统接受大量的文件,在指定的主机上执行指令,
并且把标准输出的结果信息记录到给定的文件中。

通过在命令行指定一个超长的参数,会造成uux缓冲区溢出,合理利用这个漏洞,攻击
者可以提升权限。

<*来源:CSSA-2001-SCO.4
  参考:http://www.calderasystems.com/support/security/index.html
*>



--------------------------------------------------------------------------------
建议:

厂商补丁:

目前厂商已经发布了相应的补丁程序:

SCO Unixware 7.0:

Caldera patch uucp erg711716a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847405/erg711716a.Z

md5 checksums:
e93266c02e2bd2f71b9675847fd9a7b5        erg711716a.Z

按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711716a.Z
# pkgadd -d /tmp/erg711716a

版权所有,未经许可,不得转载