发布日期：2002-06-18
更新日期：2002-06-25

受影响系统：

Caldera ppptalk
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 5051
CVE(CAN) ID: CVE-2002-0827

UnixWare/Open UNIX是由Caldera公司分发和维护的商业UNIX操作系统。

UnixWare/Open UNIX中的ppptalk程序存在漏洞，本地攻击者可以利用这个漏洞进行权限提升。

UnixWare/Open UNIX中的ppptalk程序在系统中默认以suid root属性安装，程序存在漏洞，可导致攻击者获得root权限。

没有更详细具体技术细节。

<*来源：security （security@caldera.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0219.html
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.27
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* /bin/chmod 755 /usr/bin/ppptalk /usr/bin/ppp

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-SCO.27）以及相应补丁:
CSSA-2002-SCO.27：UnixWare 7.1.1 Open UNIX 8.0.0 : ppptalk root privilege vulnerability
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.27

补丁下载：

Caldera Patch erg711697a.Z
ftp://ftp.caldera.com/pub/updates/UnixWare/CSSA-2001-SCO.27/erg711697a.Z

Caldera OpenUnix 8.0:

Caldera Patch erg712071.pkg.Z
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.27/erg712071.pkg.Z

MD5验证：

MD5 (erg712071.pkg.Z) = 9e353b58860c1b2ab4e831410f44fa12

使用如下方法安装：

# uncompress /var/spool/pkg/erg712071.pkg.Z
# pkgadd -d /var/spool/pkg/erg712071.pkg

浏览次数：3049
严重程度：0（网友投票）