发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

SCO Open Server 5.0.6
    SCO Open Server 5.0.5
    SCO Open Server 5.0.4
    SCO Open Server 5.0.3
    SCO Open Server 5.0.2
    SCO Open Server 5.0.1
    SCO Open Server 5.0

描述：

---

SCO OpenServer 5.0.6 (可能包括更早版本) MMDF包中所带的sendmail 8.9.3
被设置了suid mmdf属性。关的任务。

由于处理命令行参数时存在缓冲区溢出问题，攻击者有可能获取"mmdf"用户权限。

<* 来源：Kevin Finisterre (dotslash@snosoft.com)
         主页：http://recon.snosoft.com
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/opt/K/SCO/MMDF/2.43.3b/usr/lib/sendmail `perl -e 'print "A" x 3000'`
Memory fault - core dumped

建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：
安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z


浏览次数：4338
严重程度：0（网友投票）