Micro Focus Cobol本地任意命令执行漏洞
发布日期:2001-02-12
更新日期:2001-02-12
受影响系统:Merant Micro Focus Cobol 4.1
- Caldera SCO Open Server 5.0.5
- Caldera UnixWare 7.1.0
- Compaq Digital Unix 4.0f
- HP HP-UX 11.0
- HP HP-UX 10.20
- IBM AIX 4.2
- RedHat Linux 6.2
- RedHat Linux 6.1
- Sun Solaris 7.0
- Sun Solaris 2.6
- Sun Solaris 2.5.1
不受影响系统:Merant Micro Focus Cobol 4.2
描述:
BUGTRAQ ID:
2359
CVE(CAN) ID:
CVE-2001-0208
Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。
当Micro Focus Cobol的'Apptrack'功能使用的时候某个脚本以不安全文件权限安装,本地攻击者可以利用这个漏洞提升权限。
如果Micro Focus Cobol的'Apptrack'功能开启的情况下,/var/mfaslmf以777模式安装,/var/mfaslmf/nolicense以666模式安装,nolicense包含如下脚本:
# Append into a logfile
if test ! -f /var/mfaslmf/USERLOG
then
touch /var/mfaslmf/USERLOG
chmod 666 /var/mfaslmf/USERLOG
fi
echo `date`:No license $* >> /var/mfaslmf/USERLOG
#mail a specified user (commented out by default. substitute the user
name)
echo `date`:No license $* > /var/mfaslmf/tmpmess
# mail -s "No AS license" user-name < /var/mfaslmf/tmpmess
rm /var/mfaslmf/tmpmess
由于权限问题,并且此脚本启动的时候以root用户权限执行,非特权用户可以编辑脚本并插入任意恶意命令,当程序执行的时可以导致插入的恶意命令以root用户权限执行。
<*来源:Dixie Flatline (
echo8@firest0rm.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=98200783716003&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* $ chmod 644 /var/mfaslmf/nolicense
* $ chmod 755 /var/mfaslmf
厂商补丁:
Merant
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Micro Focus Upgrade Cobol 4.2
http://supportline.microfocus.com/浏览次数:4394
严重程度:0(网友投票)