发布日期：2002-02-12
更新日期：2002-02-15

受影响系统：

Caldera UnixWare 7.1.1
Caldera UnixWare 7.1.0

描述：

---

BUGTRAQ  ID: 4090

UnixWare是一个商业Unix操作系统，最初由SCO开发，现在由Caldera维护与分发。

一些默认安装的UnixWare存在一个漏洞。

UnixWare的/var/adm/isl/ifile文件包含了属主用户和root用户的加密口令，而且这个文件是全局可读的。一个本地用户可以访问这些信息，得到root的加密口令。

<*来源：Derryle Gogel （GOGELD@CITIFINANCIAL.COM）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0118.html
        ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.5.1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Derryle Gogel （GOGELD@CITIFINANCIAL.COM）提供了如下测试方法：

root@cccy.br03D124# ls -l /var/adm/isl/ifile
-rw-r--r-- 1 root root 4691 Sep 24 1999 /var/adm/isl/ifile
我们都知道shadow文件是root只读的，让我们看看这个文件的内容:

OWNER_NAME="Derryle Gogel"
USERNAME="Derryle Gogel"
OWNER_UID="101"
USERNUM="101"
OWNER_PW_ENCRYPTED="MM6GHkuVL0Pb6"
owner_pw_len="8"
ROOT_PW_ENCRYPTED="0N9VekO0riY8w"
password_len="6"
accept_pla="true"
PKGINSTALL="NEWINSTALL"
ROOTFS="vxfs"



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* Caldera在安全公告里提供了以下的解决方案：

1 UnixWare 7

    Caldera推荐受影响系统改变以下文件属性，使之只能由root只读：

    # chmod 400 /usr/ns-home/admserv/admpw
    # chmod 400 /usr/internet/httpd/admserv/admpw

    另外，Caldera还推荐用户经常改变root和其它用户的口令。

2 Open UNIX

    Caldera推荐受影响系统改变以下文件属性，使之只能由root只读：

    # chmod 400 /usr/ns-home/admserv/admpw
    # chmod 400 /usr/internet/httpd/admserv/admpw
    # chmod 400 /var/sadm/pkg/update800/install/morepkgs/scripts/debug.out

    另外，Caldera还推荐用户经常改变root和其它用户的口令。

3 OpenServer

    Caldera推荐受影响系统改变以下文件属性，使之只能由root只读：

    # chmod 400 /var/opt/K/SCO/link/*/.softmgmt/ccsPersistent/cqs.save.file
    # chmod 400 /var/opt/K/SCO/Vidconf/*/.softmgmt/ccsPersistent/iqm_file
    # chmod 400 /usr/internet//ns_httpd/admserv/admpw*
    # chmod 400 /usr/internet/lib/ns_admin/config/admpw*
    # chmod 400 /usr/internet/admin/access/.htpasswd
    # chmod 400 /var/opt/K/SCO/Atlasadm/*/mana/.htpasswd


    另外，Caldera还推荐用户经常改变root和其它用户的口令。

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2002-SCO.5.1）:
CSSA-2002-SCO.5.1：Open UNIX, UnixWare 7, OpenServer: encrypted password disclosure
链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.5.1



浏览次数：3666
严重程度：0（网友投票）