发布日期：2002-08-22
更新日期：2002-08-28

受影响系统：

Caldera OpenUnix 8.0
Caldera UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 5551
CVE(CAN) ID: CVE-2002-0981

Caldera UnixWare和Open Unix是商业性质UNIX操作系统，包含工具ndcfg，用于网络驱动程序的安装，配置和维护。

ndcfg对用户输入的参数缺少检查，本地攻击者可以利用这个漏洞进行权限提升攻击。

ndcfg在处理命令行参数时存在缓冲区溢出问题，本地攻击者可以利用这个漏洞进行权限提升，以root用户权限在系统上执行任意指令。

<*来源：Caldera内部审核组
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103004899132306&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉工具ndcfg的suid root位。

厂商补丁：

Caldera
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

1，UnixWare 7.1.1

下载地址：

ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36

使用MD5验证：

MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c

MD5工具可以从如下地址获得：

ftp://ftp.caldera.com/pub/security/tools

按照如下方法安装：

把erg712108.pkg.Z下载到/var/spool/pkg目录：

# uncompress /var/spool/pkg/erg712108.pkg.Z
# pkgadd -d /var/spool/pkg/erg712108.pkg

2，Open UNIX 8.0.0

下载地址：

ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36

使用MD5验证：

MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c

MD5工具可以从如下地址获得：

ftp://ftp.caldera.com/pub/security/tools

按照如下方法安装：

把erg712108.pkg.Z下载到/var/spool/pkg目录：

# uncompress /var/spool/pkg/erg712108.pkg.Z
# pkgadd -d /var/spool/pkg/erg712108.pkg

浏览次数：2659
严重程度：0（网友投票）