发布日期：2002-04-05
更新日期：2002-04-09

受影响系统：

Computer Associates CA-MLINK
    - Caldera SCO Open Server 5.0.6a
    - Caldera SCO Open Server 5.0.6
    - Caldera SCO Open Server 5.0.5
    - Caldera SCO Open Server 5.0.4
    - Caldera SCO Open Server 5.0.3
    - Caldera SCO Open Server 5.0.2
    - Caldera SCO Open Server 5.0.1
    - Caldera SCO Open Server 5.0
    - HP HP-UX 9.0
    - IBM AIX 4.3
    - IBM OS/2 Warp Server 4
    - Sun Solaris 2.4
    - Sun Solaris 2.3
    - Sun Solaris 2.2
    - Sun Solaris 2.1
    - Sun Solaris 2.0
    - Sun SunOS 4.1.4
    - Sun SunOS 4.1.3
    - Sun SunOS 4.1.2
    - Sun SunOS 4.1.1

描述：

---

BUGTRAQ  ID: 4440
CVE(CAN) ID: CVE-2002-1598

CA-MLINK是Computer Associates公司开发和维护的数据传输管理系统，可使用在多种Unix和Windows操作系统平台下。

CA-MLINK中的mlclear程序对用户输入内容的缓冲区边界缺少正确检查，可以导致缓冲区溢出。

攻击者可以提交超长的字符传作为参数传递给mlclear，可导致mlclear产生缓冲区溢出，存在任意代码可执行的可能。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0075.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod a-s mlclear去掉相关S属性。

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.ca.com/contact/netsupp.html

浏览次数：3420
严重程度：0（网友投票）