发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

SCO Open Server 5.0.6
    SCO Open Server 5.0.5
    SCO Open Server 5.0.4
    SCO Open Server 5.0.3
    SCO Open Server 5.0.2
    SCO Open Server 5.0.1
    SCO Open Server 5.0

描述：

---

SCO OpenServer 5.0.6 (可能包括更早版本) 中的/usr/bin/recon程序缺省设置
了suid root属性。由于这个程序处理命令行参数时存在缓冲区溢出问题，攻击者有
可能获取"root"用户权限。

<* 来源： Kevin Finisterre (dotslash@snosoft.com)
         主页：http://recon.snosoft.com
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/opt/K/SCO/Unix/5.0.6Ga/usr/bin/recon `perl -e 'print "A" x 3000'`
Memory fault - core dumped

建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：
安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z


浏览次数：4393
严重程度：0（网友投票）