发布日期：2001-08-28
更新日期：2001-08-29

受影响系统：

Caldera Open Unix  8.0.0

描述：

---

Open Unix 8.0.0所带一个应用程序：/usr/sbin/lpsystem 存在一个缓冲区溢出漏洞。

如果给它提供一个很长的命令行参数，将使lpsystem发生一个缓冲区溢出。本地攻击者
可能利用这个漏洞来提升权限。

<*来源：CSSA-2001-SCO.15 ：http://www.caldera.com/support/security/index.html *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

KF (dotslash@snosoft.com)提供了如下测试代码：

/usr/sbin/lpsystem `perl -e 'print "A" x 7000'`
core dump


建议：

---

临时解决方法：

暂时去掉uidadmin的setgid/setuid属性：
#chmod a-s /usr/sbin/lpsystem

厂商补丁：

Caldera已经为此漏洞提供了补丁程序：

Open Unix:

ftp://ftp.sco.com/pub/security/openunix/sr847408/

按下列方法安装补丁：

# uncompress /tmp/erg711789a.Z
# pkgadd -d /tmp/erg711789a


浏览次数：3618
严重程度：0（网友投票）