发布日期：2002-01-23
更新日期：2002-01-23

受影响系统：

Caldera UnixWare scoadminreg.cgi
    - Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 3936
CVE(CAN) ID: CVE-2002-0311

scoadminreg.cgi是Unixware携带的一个管理CGI，在某些版本的Unixware 下它被设置了setuid root属性。

由于它的“-c”参数没有正确检查用户输入的命令行参数中是否包含shell元字符，从而使得攻击者可以指定任意程序以root权限执行，从而获取本地root shell。

存在被远程利用的可能，尚未确认。

<*来源：jGgM （jggm@mail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0264.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

# chmod 500 /opt/webtop/bin/i3un0212/cgi-bin/admin/scoadminreg.cgi

厂商补丁：

Caldera
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caldera.com

浏览次数：3059
严重程度：0（网友投票）