漏洞信息详情

SCO UnixWare pkgadd 目录遍历漏洞

• CNNVD编号：CNNVD-200804-080
• 危害等级： 低危
  
• CVE编号： CVE-2008-0310
• 漏洞类型： 路径遍历
• 发布时间： 2008-02-27
• 威胁类型： 本地
• 更新时间： 2008-09-05
• 厂        商： sco
• 漏洞来源： iDEFENSE

漏洞简介

UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。

SCO UnixWare在处理环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

SCO UnixWare的pkgadd命令没有正确地过滤某个环境变量，如果本地用户在该命令中使用了目录遍历序列(如\"../\")的话，就可以覆盖系统文件，获得权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sco.com/support/update/download/release.php?rid=324

参考网址

来源: www.sco.com

链接:http://www.sco.com/support/update/download/release.php?rid=324

来源: XF

名称: sco-unixware-pkgadd-directory-traversal(41759)

链接:http://xforce.iss.net/xforce/xfdb/41759

来源: SECTRACK

名称: 1019787

链接:http://www.securitytracker.com/id?1019787

来源: MILW0RM

名称: 5355

链接:http://www.milw0rm.com/exploits/5355

来源: SECUNIA

名称: 29657

链接:http://secunia.com/advisories/29657

来源: IDEFENSE

名称: 20080403 SCO UnixWare pkgadd Directory Traversal Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=676

来源: SCO

名称: SCOSA-2008.1

链接:http://ftp.sco.com/pub/unixware7/714/security/p534589/p534589.txt

受影响实体

• Sco Unixware:7.1.4  

补丁

暂无