首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
SCO UnixWare uucp缓冲区溢出漏洞
发布日期:
2001-06-26
更新日期:
2001-07-02
受影响系统:
SCO Unixware 7.0
描述:
BUGTRAQ ID : 2946
UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令。
通过在命令行指定一个超长的参数,会造成uucp缓冲区溢出,合理利用这个漏洞,攻击
者可以提升权限。
<*来源:CSSA-2001-SCO.4
参考:
http://www.calderasystems.com/support/security/index.html
*>
建议:
厂商补丁:
目前厂商已经发布了相应的补丁程序:
SCO Unixware 7.0:
Caldera patch uucp erg711716a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847405/erg711716a.Z
md5 checksums:
e93266c02e2bd2f71b9675847fd9a7b5 erg711716a.Z
按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711716a.Z
# pkgadd -d /tmp/erg711716a
浏览次数:
3818
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客