Caldera OpenServer dlvr_audit本地缓冲区溢出漏洞
发布日期:2002-03-11
更新日期:2002-03-15
受影响系统:SCO Open Server 5.0.6
SCO Open Server 5.0.5
不受影响系统:SCO Open Server 5.0.6a
描述:
BUGTRAQ ID:
4273
CVE(CAN) ID:
CVE-2002-0442
OpenServer是原先由SCO公司开发的一种商用UNIX系统,现在由Caldera公司维护。OpenServer提供了对系统监控的广泛支持。
OperServer的监控程序实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞得到主机的root权限。
OpenServer的dlvr_audit程序用来向OpenServer的监控子系统提供监控信息,它存在缓冲区溢出漏洞,本地攻击者可以通过溢出攻击在主机上以root权限执行任意指令。
<*来源:Tomasz Kusmeirz
链接:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.8
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂时去掉dlvr_audit程序的suid位,可以使用如下命令:
# chmod a-s /etc/auth/dlvr_audit
厂商补丁:
Caldera
-------
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.8)以及相应补丁:
CSSA-2002-SCO.8:OpenServer: dlvr_audit: exploitable buffer overflow
链接:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.8
补丁下载:
ftp.caldera.com/pub/openserver5/oss645a
补丁安装方法:
1. 下载映像文件OSS645A,把文件放入/tmp目录并重命名:
mv /tmp/oss645a /tmp/VOL.000.000
2. 用以下的命令运行软件管理器或双击桌面上的软件管理图标:
# scoadmin software
3. 下拉“Software”菜单选择“Install New”。
4. 当提示要求输入从哪个主机进行安装时,选本机并且继续。
5. 在“Select Media”菜单中,下拉“Media Device”菜单,选择“Media Images”并且继续。
6. 当提示要求输入“Image Directory”时,输入“/tmp”,选“OK”。
7. 当要求选择需要安装的软件时,选择“OSS645A: Audit Subsystem Security Supplement”,然后选取“Install”。
8. 这样就安装完成了,选取“Host”菜单里的“Exit”,就退出了安装程序。
浏览次数:2976
严重程度:0(网友投票)