发布日期：2003-01-10
更新日期：2003-01-17

受影响系统：

SCO ps
    - Caldera OpenUnix 8.0
    - Caldera SCO UnixWare 7.1.1

描述：

---

BUGTRAQ  ID: 6583

UnixWare和Open Unix是由SCO公司开发和维护的商业性质Unix操作系统。

ps命令对命令行参数缺少正确的边界缓冲区检查，本地攻击者可以利用这个漏洞以高权限在系统上执行任意指令。

攻击者提交超长命令行参数可使ps产生缓冲区溢出，ps不是以setuid或者setgid属性安装，但是代替它的是使用了procprivl(SETPRV,pm_work(P_MACREAD)调用，因此，这个漏洞还是可以利用，精心提交命令行参数数据可能以高权限在系统上执行任意指令。

<*来源：SCO Security Advisory
  
  链接：ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
*>

建议：

---

厂商补丁：

Caldera
-------
Caldera已经为此发布了一个安全公告（CSSA-2003-SCO.1）以及相应补丁:
CSSA-2003-SCO.1：UnixWare 7.1.1 Open UNIX 8.0.0 : command line argument buffer overflow in ps
链接：ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1

补丁下载：

UnixWare 7.1.1

        1.1 补丁下载地址：

        ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1


        1.2 校验

        MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47

        md5可从如下地址下载
                ftp://ftp.sco.com/pub/security/tools


        1.3 安装补丁

        下载erg712109.pkg.Z到/var/spool/pkg目录

        # uncompress /var/spool/pkg/erg712109.pkg.Z
        # pkgadd -d /var/spool/pkg/erg712109.pkg


2. Open UNIX 8.0.0

        2.1 补丁下载地址：

        ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1


        2.2 校验

        MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47

        md5 is available for download from
                ftp://ftp.sco.com/pub/security/tools


        2.3 安装补丁

        下载erg712109.pkg.Z到/var/spool/pkg目录

        # uncompress /var/spool/pkg/erg712109.pkg.Z
        # pkgadd -d /var/spool/pkg/erg712109.pkg

浏览次数：2846
严重程度：0（网友投票）