发布日期：2002-10-25
更新日期：2002-10-30

受影响系统：

ISC INN 2.2.3
ISC INN 2.2.2
ISC INN 2.2
ISC INN 2.1
ISC INN 2.0
ISC INN 2.2.1
    - SuSE Linux 6.3
    - SuSE Linux 6.2
    - SuSE Linux 6.1
    - SuSE Linux 6.0
    - SuSE Linux 5.3

不受影响系统：

ISC INN 2.3.3

描述：

---

BUGTRAQ  ID: 6049
CVE(CAN) ID: CVE-2002-0526

Internet Software Consortium (ISC) Internet News (INN)是一款强大的usenet系统，包括NNTP服务器和新闻阅读服务器，可使用在大多数UNIX操作系统下，包括Linux。

Internet News (INN)包含的多个二进制程序使用不安全Open调用，本地攻击者可以利用这个漏洞以INN进程在系统上执行任意指令。

目前没有获得具体漏洞细节。

<*来源：Paul Starzetz （paul@starzetz.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=101856493121728&w=2
*>

建议：

---

厂商补丁：

ISC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ISC Upgrade inn-2.3.3.tar.gz
ftp://ftp.isc.org/isc/inn/inn-2.3.3.tar.gz

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SCO RPM inn-2.2.3-13.i386.rpm
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2002-038.0/RPMS/inn-2.2.3-13.i386.rpm

SCO RPM inn-2.2.3-13.i386.rpm
ftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Server/CSSA-2002-038.0/RPMS/inn-2.2.3-13.i386.rpm

浏览次数：2902
严重程度：0（网友投票）