发布日期：2004-07-19
更新日期：2004-07-22

受影响系统：

Caldera Open Server 5.0.7
Caldera Open Server 5.0.6

描述：

---

CVE(CAN) ID: CVE-2004-0510,CVE-2004-0511,CVE-2004-0512

OpenServer是一款由Caldera维护的商业性质Unix类型操作系统。

OpenServer的MMDF包中execmail存在缓冲区溢出，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，提升权限。

另外MMDF存在NULL指针废弃和Core Dump问题，可导致应用程序崩溃，

<*来源：SCO Security Advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109034407415847&w=2
*>

建议：

---

厂商补丁：

Caldera
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenServer 5.0.7

    4.1 Location of Fixed Binaries

    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

    SCO OpenServer Release 5.0.7 Maintenance Pack 3及之后版本也包含此补丁：
    http://www.sco.com/support/update/download/osr507list.html.

OpenServer 5.0.6  

    5.1 Location of Fixed Binaries

    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

浏览次数：2556
严重程度：0（网友投票）