发布日期：2001-11-08
更新日期：2001-11-13

受影响系统：

Caldera OpenUnix 8.0
Caldera UnixWare 7

描述：

---

BUGTRAQ ID: 3503

ToolTalk是Common Desktop Environment (CDE)软件包的一部分，随同多种商业版UNIX
操作系统一起发布。其库文件存在一个安全问题，可能允许攻击者提升权限。

由于不正确的边界检查，导致任何链接到该库文件的可执行程序存在缓冲区溢出漏洞，
可能导致攻击者提升权限。

<*来源：Caldera Security Advisory on November 2, 2001
  参考：ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.29/CSSA-2001-SCO.29.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用ToolTalk库文件

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载：

Caldera UnixWare 7:

    Caldera Patch erg711870.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.29/erg711870.Z

Caldera OpenUnix 8.0:

    Caldera Patch erg711870.Z

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.29/erg711870.Z

可使用下列命令安装补丁：
# uncompress /tmp/erg711870.Z
# pkgadd -d /tmp/erg711870

浏览次数：3376
严重程度：0（网友投票）