发布日期：2000-02-18
更新日期：2000-02-18

受影响系统：

SCO Unixware 7.1.1
SCO Unixware 7.1.0
SCO OpenServer 5.0.5

描述：

---

SCO Unixware 7(OpenServer 5.0.5)所带的ARCserve agent启动脚本存在一个链接漏洞。这个
脚本程序会在/tmp下创建一些临时文件，属性被设置为777,因此系统中的任何用户都可以删除
或者替换这些文件。如果这些文件被替换成链接，就有可能在文件系统的任何位置创建文件
(属主为root，任何人可写).
这不能用来改变已经存在的文件的权限,但是可以覆盖已存在文件的内容。

<* 来源:       Security Labs at Network Associates Inc.
   相关链接:   http://www.nai.com
*>

建议：

---

SCO已经发布了针对这个问题的解决方案。可以在下面的地址找到：
  
  http://www.sco.com/security
  ftp://ftp.sco.com/SSE/sse063.ltr
  ftp://ftp.sco.com/SSE/sse063.tar.Z

临时解决方法：禁止ARCserve

浏览次数：6251
严重程度：0（网友投票）