发布日期：2001-11-28
更新日期：2001-11-29

受影响系统：

UNICOS/mk revision 2.0.5.54

描述：

---

UNICOS是运行于Cray巨型机上的UNIX类操作系统，NQS（Network Queueing System）是
运行于其上的用于任务控制和调节的守护进程。

NQS存在格式串漏洞，在处理攻击者经过精心构造的参数时会导致缓冲区溢出。由于NQSD是以
root身份运行的，攻击者由此可以在本地通过格式串溢出攻击执行任意命令得到root权限。

此漏洞在使用ALPHA处理器的RISC环境下已经被成功地利用。在PowerPC和SPARC环境下，也
可以被很容易地利用。

<*来源：Mickey Mouse Hacking Squadron（mmsquadron@hotmail.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0231.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 暂停NQS程序的使用。
   
厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.cray.com/products/software/unicos.html


浏览次数：3529
严重程度：0（网友投票）