发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

SCO Open Server 5.0.6
    SCO Open Server 5.0.5
    SCO Open Server 5.0.4
    SCO Open Server 5.0.3
    SCO Open Server 5.0.2
    SCO Open Server 5.0.1
    SCO Open Server 5.0

描述：

---

SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序，
用于管理打印机以及相关打印任务。
有问题的打印程序有：
    /usr/bin/lp
    /usr/lib/lpadmin
    /usr/lib/lpfilter
    /usr/lib/lpforms
    /usr/lib/lpmove
    /usr/lib/lpshut
    /usr/bin/lpstat
    /usr/lib/lpusers
    /usr/bin/accept
    /usr/bin/cancel
    /usr/bin/disable
    /usr/bin/enable

由于这些程序处理命令行参数时存在缓冲区溢出问题，攻击者有可能获取"bin"用户权限。

<* 来源：Albert Fu (alf@sco.com)
         Kevin Finisterre (dotslash@snosoft.com)
         主页：http://recon.snosoft.com
*>




建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：
安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z


浏览次数：4258
严重程度：0（网友投票）