安全研究
安全漏洞
Caldera OpenServer XSCO本地Color数据库文件堆破坏漏洞
发布日期:2002-06-11
更新日期:2002-06-14
受影响系统:
SCO Xsco
- Caldera SCO Open Server 5.0.6
- Caldera SCO Open Server 5.0.5
- Caldera SCO Open Server 5.0.4
- Caldera SCO Open Server 5.0.3
- Caldera SCO Open Server 5.0.2
- Caldera SCO Open Server 5.0.1
- Caldera SCO Open Server 5.0
描述:
BUGTRAQ ID:
4985
OpenServer是一款由SCO开发,Caldera维护的商业UNIX操作系统。
OpenServer中的Xsco在处理-co参数时没有正确检查用户提交的数据,本地攻击者可以利用此漏洞进行缓冲区溢出攻击。
OpenServer中的Xsco默认以setuid root权限安装,其中存在-co选项用于处理color数据库文件,但对数据库文件名的长度缺少正确的边界检查,攻击者可以提交超长的字符串作为数据库文件名参数给-co选项,可导致产生堆破坏,精心构建字符串数据可能以root权限在系统上执行任意指令。
<*来源:KF (
dotslash@snosoft.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-06/0081.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
KF (
dotslash@snosoft.com)提供了如下测试方法:
$ Xsco :1 -co `perl -e 'print "A" x 9000'`
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* chmod a-s /opt/K/SCO/XServer/5.2.2a/usr/bin/X11/Xsco
厂商补丁:
SCO
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.caldera.com/products/openserver/
浏览次数:3571
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |