Caldera UnixWare的root口令密文本地泄漏漏洞
发布日期:2002-02-12
更新日期:2002-02-15
受影响系统:
Caldera UnixWare 7.1.1
Caldera UnixWare 7.1.0
描述:
BUGTRAQ ID:
4090
UnixWare是一个商业Unix操作系统,最初由SCO开发,现在由Caldera维护与分发。
一些默认安装的UnixWare存在一个漏洞。
UnixWare的/var/adm/isl/ifile文件包含了属主用户和root用户的加密口令,而且这个文件是全局可读的。一个本地用户可以访问这些信息,得到root的加密口令。
<*来源:Derryle Gogel (
GOGELD@CITIFINANCIAL.COM)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-02/0118.html
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.5.1
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Derryle Gogel (
GOGELD@CITIFINANCIAL.COM)提供了如下测试方法:
root@cccy.br03D124# ls -l /var/adm/isl/ifile
-rw-r--r-- 1 root root 4691 Sep 24 1999 /var/adm/isl/ifile
我们都知道shadow文件是root只读的,让我们看看这个文件的内容:
OWNER_NAME="Derryle Gogel"
USERNAME="Derryle Gogel"
OWNER_UID="101"
USERNUM="101"
OWNER_PW_ENCRYPTED="MM6GHkuVL0Pb6"
owner_pw_len="8"
ROOT_PW_ENCRYPTED="0N9VekO0riY8w"
password_len="6"
accept_pla="true"
PKGINSTALL="NEWINSTALL"
ROOTFS="vxfs"
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Caldera在安全公告里提供了以下的解决方案:
1 UnixWare 7
Caldera推荐受影响系统改变以下文件属性,使之只能由root只读:
# chmod 400 /usr/ns-home/admserv/admpw
# chmod 400 /usr/internet/httpd/admserv/admpw
另外,Caldera还推荐用户经常改变root和其它用户的口令。
2 Open UNIX
Caldera推荐受影响系统改变以下文件属性,使之只能由root只读:
# chmod 400 /usr/ns-home/admserv/admpw
# chmod 400 /usr/internet/httpd/admserv/admpw
# chmod 400 /var/sadm/pkg/update800/install/morepkgs/scripts/debug.out
另外,Caldera还推荐用户经常改变root和其它用户的口令。
3 OpenServer
Caldera推荐受影响系统改变以下文件属性,使之只能由root只读:
# chmod 400 /var/opt/K/SCO/link/*/.softmgmt/ccsPersistent/cqs.save.file
# chmod 400 /var/opt/K/SCO/Vidconf/*/.softmgmt/ccsPersistent/iqm_file
# chmod 400 /usr/internet//ns_httpd/admserv/admpw*
# chmod 400 /usr/internet/lib/ns_admin/config/admpw*
# chmod 400 /usr/internet/admin/access/.htpasswd
# chmod 400 /var/opt/K/SCO/Atlasadm/*/mana/.htpasswd
另外,Caldera还推荐用户经常改变root和其它用户的口令。
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.5.1):
CSSA-2002-SCO.5.1:Open UNIX, UnixWare 7, OpenServer: encrypted password disclosure
链接:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.5.1
浏览次数:3666
严重程度:0(网友投票)