发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

SCO Open Server 5.0.6
    SCO Open Server 5.0.5
    SCO Open Server 5.0.4
    SCO Open Server 5.0.3
    SCO Open Server 5.0.2
    SCO Open Server 5.0.1
    SCO Open Server 5.0

描述：

---

BUGTRAQ  ID: 2583
CVE(CAN) ID: CAN-2001-0587

SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序，
用于管理打印机以及电子邮件相关的任务。

其中包括deliver，该命令在MMDF下提供邮件投递服务。由于处理命令行参数时存在
缓冲区溢出问题，攻击者有可能获取"bin"用户权限。

<* 来源：Kevin Finisterre (dotslash@snosoft.com)
         主页：http://recon.snosoft.com
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/opt/K/SCO/MMDF/2.43.3b/usr/mmdf/bin/deliver `perl -e 'print "A" x 5000'`
Memory fault - core dumped

建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：
安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z


浏览次数：4296
严重程度：0（网友投票）