发布日期：2001-06-26
更新日期：2001-07-02

受影响系统：

Caldera UnixWare 7

描述：

---

BUGTRAQ ID ： 2939

UnixWare是由Caldera公司发行和维护的一个UNIX操作系统的变种,发现其su二进制文件
存在缓冲区溢出漏洞。

通过在命令行指定一个长字符串参数，可能导致su缓冲区溢出，攻击者利用这个漏洞，
可以以root权限执行任意指令，甚至获得一个交互式的root shell。

<*来源：CSSA-2001-SCO.2
  参考：http://www.calderasystems.com/support/security/index.html
*>


建议：

---

厂商补丁：

目前厂商已经发布了相应的补丁程序：


      Caldera UnixWare 7:

      Caldera upgrade UnixWare 7 erg711713a.Z
      ftp://ftp.sco.com/pub/security/unixware/sr847407/erg711713a.Z


md5 checksums:
ec9c4201d83b8031063ff03bd325e200        erg711713a.Z

按照如下命令升级有问题的二进制文件
# uncompress /tmp/erg711713a.Z
# pkgadd -d /tmp/erg711713a


浏览次数：3616
严重程度：0（网友投票）