发布日期：2002-10-22
更新日期：2002-10-25

受影响系统：

Caldera rcp
    - Caldera OpenUnix 8.0
    - Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 6025
CVE(CAN) ID: CVE-2002-1231

UnixWare和Open Unix是由SCO公司分发的商业性质Unix操作系统。

在对/proc文件系统拷贝操作时存在不可预料问题，本地攻击者可以利用这个漏洞进行拒绝服务攻击。

普通用户使用rcp程序对/proc文件系统进行拷贝操作时存在问题，可导致整个系统崩溃，产生拒绝服务。

<**>

建议：

---

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-SCO.41）以及相应补丁:
CSSA-2002-SCO.41：UnixWare 7.1.1 Open UNIX 8.0.0 : rcp of /proc causes denial-of-service
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.41

补丁下载：

* UnixWare 7.1.1

    ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41

    MD5校验：
    
    MD5 (erg712112c.pkg.Z) = 106da290e2483bc7aba11d7f486b50c4

    md5可以从如下地址获得：
    
       ftp://ftp.sco.com/pub/security/tools

    安装补丁程序：
    
    下载erg712112c.pkg.Z到/var/spool/pkg目录：
    
    # uncompress /var/spool/pkg/erg712112c.pkg.Z
    # pkgadd -d /var/spool/pkg/erg712112c.pkg
    
* Open UNIX 8.0.0

    ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41

    MD5校验：(erg712112d.pkg.Z) = b0e485feccbbe76aefb4061f9b7e6192

    md5可以从如下地址获得：
    
       ftp://ftp.sco.com/pub/security/tools
      
    安装补丁程序：
    
    下载erg712112d.pkg.Z到/var/spool/pkg目录：
    
    # uncompress /var/spool/pkg/erg712112d.pkg.Z
    # pkgadd -d /var/spool/pkg/erg712112d.pkg

浏览次数：3075
严重程度：0（网友投票）