漏洞信息详情
SCO OpenServer deliver 本地缓冲区溢出
- CNNVD编号:CNNVD-200108-115
- 危害等级: 高危
- CVE编号: CVE-2001-0587
- 漏洞类型: 边界条件错误
- 发布时间: 2001-04-17
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: sco
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0587 SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序, 用于管理打印机以及电子邮件相关的任务。 其中包括deliver,该命令在MMDF下提供邮件投递服务。由于处理命令行参数时存在 缓冲区溢出问题,攻击者有可能获取\"bin\"用户权限。 <* 来源:Kevin Finisterre ([email protected]) 主页:http://recon.snosoft.com *>
漏洞公告
临时解决方法: CNNVD建议您暂时去掉有问题的程序的suid/sgid属性 厂商补丁: SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁: 安全公告地址:ftp://ftp.sco.com/SSE/sse072b.ltr 补丁下载地址:ftp://ftp.sco.com/SSE/sse072b.tar.Z
参考网址
来源: XF 名称: sco-openserver-deliver-bo(6302) 链接:http://xforce.iss.net/static/6302.php 来源: BUGTRAQ 名称: 20010327 SCO 5.0.6 MMDF issues (deliver) 链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0418.HTML 来源: BID 名称: 2583 链接:http://www.securityfocus.com/bid/2583 来源: BUGTRAQ 名称: 20010412 SSE072B: SCO OpenServer revision of buffer overflow fixes 链接:http://security-archive.merton.ox.ac.uk/bugtraq-200104/0221.HTML
受影响实体
- Sco Openserver:5.0.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论