漏洞信息详情
Caldera UnixWare/Open Unix NDCFG本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200209-056
- 危害等级: 高危
- CVE编号: CVE-2002-0981
- 漏洞类型: 边界条件错误
- 发布时间: 2002-08-22
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: caldera
- 漏洞来源: Caldera内部审核组
漏洞简介
Caldera UnixWare和Open Unix是商业性质UNIX操作系统,包含工具ndcfg,用于网络驱动程序的安装,配置和维护。 ndcfg对用户输入的参数缺少检查,本地攻击者可以利用这个漏洞进行权限提升攻击。 ndcfg在处理命令行参数时存在缓冲区溢出问题,本地攻击者可以利用这个漏洞进行权限提升,以root用户权限在系统上执行任意指令。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 暂时去掉工具ndcfg的suid root位。 厂商补丁: Caldera ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
1,UnixWare 7.1.1
下载地址:
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36
使用MD5验证:
MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c
MD5工具可以从如下地址获得:
ftp://ftp.caldera.com/pub/security/tools
按照如下方法安装:
把erg712108.pkg.Z下载到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712108.pkg.Z
# pkgadd -d /var/spool/pkg/erg712108.pkg
2,Open UNIX 8.0.0
下载地址:
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36
使用MD5验证:
MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c
MD5工具可以从如下地址获得:
ftp://ftp.caldera.com/pub/security/tools
按照如下方法安装:
把erg712108.pkg.Z下载到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712108.pkg.Z
# pkgadd -d /var/spool/pkg/erg712108.pkg
参考网址
来源: CALDERA 名称: CSSA-2002-SCO.36 链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36/CSSA-2002-SCO.36.txt 来源: BID 名称: 5551 链接:http://www.securityfocus.com/bid/5551 来源: XF 名称: openunix-unixware-ndcfg-bo(9945) 链接:http://www.iss.net/security_center/static/9945.php
受影响实体
- Caldera Openunix:8.0
- Caldera Unixware:7.1.1
- Caldera Openunix:8.0
- Caldera Unixware:7.1.1
补丁
暂无
评论