SCO OpenServer deliver 本地缓冲区溢出

发布日期：2001-04-17
更新日期：2001-04-17

受影响系统：

SCO Open Server 5.0.6
SCO Open Server 5.0.5
SCO Open Server 5.0.4
SCO Open Server 5.0.3
SCO Open Server 5.0.2
SCO Open Server 5.0.1
SCO Open Server 5.0

描述：

---

BUGTRAQ ID: 2583
CVE(CAN) ID: CAN-2001-0587

SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序，
用于管理打印机以及电子邮件相关的任务。

其中包括deliver，该命令在MMDF下提供邮件投递服务。由于处理命令行参数时存在
缓冲区溢出问题，攻击者有可能获取"bin"用户权限。

<* 来源：Kevin Finisterre (dotslash@snosoft.com)
主页：http://recon.snosoft.com
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/opt/K/SCO/MMDF/2.43.3b/usr/mmdf/bin/deliver `perl -e 'print "A" x 5000'`
Memory fault - core dumped

建议：

---

临时解决方法：

NSFOCUS建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：
安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr
补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有