安全研究
安全漏洞
SCO UnixWare uucico缓冲区溢出漏洞
发布日期:2001-06-26
更新日期:2001-07-02
受影响系统:
SCO Unixware 7.0
描述:
BUGTRAQ ID : 2949
UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令,uucico是UUCP
系统中的文件传输程序。
通过在命令行指定一个超长的参数,会造成uucico缓冲区溢出,合理利用这个漏洞,攻
击者可以提升权限。
<*来源:CSSA-2001-SCO.4
参考:
http://www.calderasystems.com/support/security/index.html
*>
建议:
厂商补丁:
目前厂商已经发布了相应的补丁程序:
SCO Unixware 7.0:
Caldera patch uucp erg711716a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847405/erg711716a.Z
md5 checksums:
e93266c02e2bd2f71b9675847fd9a7b5 erg711716a.Z
按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711716a.Z
# pkgadd -d /tmp/erg711716a
浏览次数:3646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |