安全研究
安全漏洞
SCO OpenServer lp*系列程序本地缓冲区溢出
发布日期:2001-04-17
更新日期:2001-04-17
受影响系统:SCO Open Server 5.0.6
SCO Open Server 5.0.5
SCO Open Server 5.0.4
SCO Open Server 5.0.3
SCO Open Server 5.0.2
SCO Open Server 5.0.1
SCO Open Server 5.0
描述:
SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序,
用于管理打印机以及相关打印任务。
有问题的打印程序有:
/usr/bin/lp
/usr/lib/lpadmin
/usr/lib/lpfilter
/usr/lib/lpforms
/usr/lib/lpmove
/usr/lib/lpshut
/usr/bin/lpstat
/usr/lib/lpusers
/usr/bin/accept
/usr/bin/cancel
/usr/bin/disable
/usr/bin/enable
由于这些程序处理命令行参数时存在缓冲区溢出问题,攻击者有可能获取"bin"用户权限。
<* 来源:Albert Fu (
alf@sco.com)
Kevin Finisterre (
dotslash@snosoft.com)
主页:
http://recon.snosoft.com
*>
建议:
临时解决方法:
NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性
厂商补丁:
SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁:
安全公告地址:
ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址:
ftp://ftp.sco.com/SSE/sse072b.tar.Z
浏览次数:4258
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |