漏洞信息详情
SCO UnixWare/OpenUnix Proc文件系统RCP本地拒绝服务漏洞
- CNNVD编号:CNNVD-200211-005
- 危害等级: 低危
- CVE编号: CVE-2002-1231
- 漏洞类型: 其他
- 发布时间: 2002-10-22
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: caldera
- 漏洞来源:
漏洞简介
UnixWare和Open Unix是由SCO公司分发的商业性质Unix操作系统。 在对/proc文件系统拷贝操作时存在不可预料问题,本地攻击者可以利用这个漏洞进行拒绝服务攻击。 普通用户使用rcp程序对/proc文件系统进行拷贝操作时存在问题,可导致整个系统崩溃,产生拒绝服务。 <**>
漏洞公告
厂商补丁: Caldera ------- Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.41)以及相应补丁:
CSSA-2002-SCO.41:UnixWare 7.1.1 Open UNIX 8.0.0 : rcp of /proc causes denial-of-service
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.41
补丁下载:
* UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41
MD5校验:
MD5 (erg712112c.pkg.Z) = 106da290e2483bc7aba11d7f486b50c4
md5可以从如下地址获得:
ftp://ftp.sco.com/pub/security/tools
安装补丁程序:
下载erg712112c.pkg.Z到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712112c.pkg.Z
# pkgadd -d /var/spool/pkg/erg712112c.pkg
* Open UNIX 8.0.0
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41
MD5校验:(erg712112d.pkg.Z) = b0e485feccbbe76aefb4061f9b7e6192
md5可以从如下地址获得:
ftp://ftp.sco.com/pub/security/tools
安装补丁程序:
下载erg712112d.pkg.Z到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712112d.pkg.Z
# pkgadd -d /var/spool/pkg/erg712112d.pkg
参考网址
来源: XF 名称: openunix-unixware-rcp-dos(10425) 链接:http://www.iss.net/security_center/static/10425.php 来源: BID 名称: 6025 链接:http://www.securityfocus.com/bid/6025 来源: CALDERA 名称: CSSA-2002-SCO.41 链接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41
受影响实体
- Caldera Unixware:7.1.1
- Caldera Openunix:8.0
- Caldera Unixware:7.1.1
- Caldera Openunix:8.0
补丁
暂无
评论