安全研究

安全漏洞
OpenServer SCO Internet Manager权限提升漏洞

发布日期:2003-09-10
更新日期:2003-09-18

受影响系统:
SCO Open Server 5.0.7
SCO Open Server 5.0.6
SCO Open Server 5.0.5
描述:
OpenServer是一款商业性质操作系统。SCO Internet Manager (mana)设计通过TCP 615端口的ncsa_httpd运行,有密码保护。

mana程序不正确处理环境变量,本地攻击者可以利用这个漏洞以ROOT权限在系统上执行任意命令。

通过输出环境变量REMOTE_ADDR和设置为127.0.0.1可以诱骗执行menu.mana文件。另一个环境变量PATH_INFO用于告诉mana运行什么样的.mana文件。当文件运行时mana就会执行"hostname",通过更改环境变量PATH_INFO到/pass-err.mana并更改PATH为./:$PATH,可导致以root用户权限执行./hostname。

<*来源:SCO Security Advisory
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106366524226108&w=2
*>

建议:
厂商补丁:

SCO
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.19

浏览次数:3363
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障