发布日期：2003-09-10
更新日期：2003-09-18

受影响系统：

SCO Open Server 5.0.7
SCO Open Server 5.0.6
SCO Open Server 5.0.5

描述：

---

OpenServer是一款商业性质操作系统。SCO Internet Manager (mana)设计通过TCP 615端口的ncsa_httpd运行，有密码保护。

mana程序不正确处理环境变量，本地攻击者可以利用这个漏洞以ROOT权限在系统上执行任意命令。

通过输出环境变量REMOTE_ADDR和设置为127.0.0.1可以诱骗执行menu.mana文件。另一个环境变量PATH_INFO用于告诉mana运行什么样的.mana文件。当文件运行时mana就会执行"hostname"，通过更改环境变量PATH_INFO到/pass-err.mana并更改PATH为./:$PATH，可导致以root用户权限执行./hostname。

<*来源：SCO Security Advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106366524226108&w=2
*>

建议：

---

厂商补丁：

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19

浏览次数：3349
严重程度：0（网友投票）