发布日期：2001-06-26
更新日期：2001-07-02

受影响系统：

SCO Unixware 7.0

描述：

---

BUGTRAQ ID ： 2949

UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令，uucico是UUCP
系统中的文件传输程序。

通过在命令行指定一个超长的参数，会造成uucico缓冲区溢出，合理利用这个漏洞，攻
击者可以提升权限。

<*来源：CSSA-2001-SCO.4
  参考：http://www.calderasystems.com/support/security/index.html
*>


建议：

---

厂商补丁：

目前厂商已经发布了相应的补丁程序：

SCO Unixware 7.0:

Caldera patch uucp erg711716a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847405/erg711716a.Z

md5 checksums:
e93266c02e2bd2f71b9675847fd9a7b5        erg711716a.Z

按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711716a.Z
# pkgadd -d /tmp/erg711716a


浏览次数：3646
严重程度：0（网友投票）