发布日期：2002-04-05
更新日期：2002-04-09

受影响系统：

Computer Associates CA-MLINK
    - AIX 4.3
    - HP-UX 9.0
    - OS/2 Warp Server 4
    - SCO Open Server 5.0.6a
    - SCO Open Server 5.0.6
    - SCO Open Server 5.0.5
    - SCO Open Server 5.0.4
    - SCO Open Server 5.0.3
    - SCO Open Server 5.0.2
    - SCO Open Server 5.0.1
    - SCO Open Server 5.0
    - Solaris 2.4
    - Solaris 2.3
    - Solaris 2.2
    - Solaris 2.1
    - Solaris 2.0
    - SunOS 4.1.4
    - SunOS 4.1.3
    - SunOS 4.1.2
    - SunOS 4.1.1

描述：

---

BUGTRAQ  ID: 4441

CA-MLINK是Computer Associates公司开发和维护的数据传输管理系统，可使用在多种Unix和Windows操作系统平台下。

CA-MLINK中的mllock程序对用户输入内容的缓冲边界缺少正确检查，可以导致缓冲溢出。

攻击者可以提交超长的字符串作为参数传递给mllock,可导致mllock产生缓冲区溢出，存在任意代码可执行的可能。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0075.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

KF （dotslash@snosoft.com）提供了如下测试演示：

# ./mllock A `perl -e 'print "A" x 9000'`
Memory fault - core dumped



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod a-s mllock去掉相关S属性。

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.ca.com/contact/netsupp.html



浏览次数：4108
严重程度：0（网友投票）