发布日期：2002-05-29
更新日期：2002-06-05

受影响系统：

Caldera Open Server 5.0.6
Caldera Open Server 5.0.5

描述：

---

BUGTRAQ  ID: 4875
CVE(CAN) ID: CVE-2002-0887

OpenServer是一款由Caldera维护的商业性质Unix类型操作系统。

OpenServer中的socadmin工具运行时存在漏洞，可导致本地攻击者进行符号链接攻击。

socadmin工具在运行的时候会建立临时文件，其中临时文件的名称可以猜测，并程序对临时文件是否存在没有很好的检查，可导致本地攻击者使用符号链接指向任意系统文件，当socadmin运行时，覆盖符号连接指向的程序，破坏程序导致系统产生拒绝服务。

<*来源：Mike Silbersack （silby@FreeBSD.org）
  
  链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.22
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地用户管理，只允许可信用户访问。

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-SCO.22）以及相应补丁:
CSSA-2002-SCO.22：OpenServer 5.0.5 OpenServer 5.0.6 : scoadmin command creates temporary files insecurely
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.22

补丁下载：

Caldera OpenServer 5.0.5:

Caldera Upgrade CSSA-2002-SCO.22
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/

Caldera OpenServer 5.0.6:

Caldera Upgrade CSSA-2002-SCO.22
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/

浏览次数：2900
严重程度：0（网友投票）