发布日期：2002-06-11
更新日期：2002-06-14

受影响系统：

SCO Xsco
    - Caldera SCO Open Server 5.0.6
    - Caldera SCO Open Server 5.0.5
    - Caldera SCO Open Server 5.0.4
    - Caldera SCO Open Server 5.0.3
    - Caldera SCO Open Server 5.0.2
    - Caldera SCO Open Server 5.0.1
    - Caldera SCO Open Server 5.0

描述：

---

BUGTRAQ  ID: 4985

OpenServer是一款由SCO开发，Caldera维护的商业UNIX操作系统。

OpenServer中的Xsco在处理-co参数时没有正确检查用户提交的数据，本地攻击者可以利用此漏洞进行缓冲区溢出攻击。

OpenServer中的Xsco默认以setuid root权限安装，其中存在-co选项用于处理color数据库文件，但对数据库文件名的长度缺少正确的边界检查，攻击者可以提交超长的字符串作为数据库文件名参数给-co选项，可导致产生堆破坏，精心构建字符串数据可能以root权限在系统上执行任意指令。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0081.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

KF （dotslash@snosoft.com）提供了如下测试方法：

$ Xsco :1 -co `perl -e 'print "A" x 9000'`



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod a-s /opt/K/SCO/XServer/5.2.2a/usr/bin/X11/Xsco

厂商补丁：

SCO
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caldera.com/products/openserver/



浏览次数：3571
严重程度：0（网友投票）