安全研究
安全漏洞
Unixware scoadminreg.cgi本地权限提升漏洞
发布日期:2002-01-23
更新日期:2002-01-23
受影响系统:Caldera UnixWare scoadminreg.cgi
- Caldera UnixWare 7.1.1
描述:
BUGTRAQ ID:
3936
CVE(CAN) ID:
CVE-2002-0311
scoadminreg.cgi是Unixware携带的一个管理CGI,在某些版本的Unixware 下它被设置了setuid root属性。
由于它的“-c”参数没有正确检查用户输入的命令行参数中是否包含shell元字符,从而使得攻击者可以指定任意程序以root权限执行,从而获取本地root shell。
存在被远程利用的可能,尚未确认。
<*来源:jGgM (
jggm@mail.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-01/0264.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
# chmod 500 /opt/webtop/bin/i3un0212/cgi-bin/admin/scoadminreg.cgi
厂商补丁:
Caldera
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.caldera.com浏览次数:3059
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |