发布日期：2001-06-28
更新日期：2001-07-03

受影响系统：

Caldera UnixWare 7

描述：

---

BUGTRAQ ID ： 2943

Cron是UNIX操作系统的任务调度程序。

发现其在处理命令行参数时存在缓冲区溢出漏洞，利用这个漏洞，攻击者可能远程获得
目标主机的root权限。

<*来源：CSSA-2001-SCO.3
  参考：http://www.calderasystems.com/support/security/index.html
*>


建议：

---

厂商补丁：

目前厂商已经发布了相应的补丁程序：

Caldera UnixWare 7:

Caldera patch Unixware 7 erg711714a.Z
ftp://ftp.sco.com/pub/security/unixware/sr847406/erg711714a.Z

md5 checksums:
2f00acf514126ad9e8bced6ceb7bb66e        erg711714a.Z

按照如下命令升级有问题的二进制文件

# uncompress /tmp/erg711714a.Z
# pkgadd -d /tmp/erg711714a


浏览次数：3670
严重程度：0（网友投票）