漏洞信息详情
SCO UnixWare pkgadd 目录遍历漏洞
- CNNVD编号:CNNVD-200804-080
- 危害等级: 低危
- CVE编号: CVE-2008-0310
- 漏洞类型: 路径遍历
- 发布时间: 2008-02-27
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: sco
- 漏洞来源: iDEFENSE
漏洞简介
UnixWare是由SCO公司开发和维护的商业性质Unix操作系统。
SCO UnixWare在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
SCO UnixWare的pkgadd命令没有正确地过滤某个环境变量,如果本地用户在该命令中使用了目录遍历序列(如\"../\")的话,就可以覆盖系统文件,获得权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sco.com/support/update/download/release.php?rid=324
参考网址
来源: www.sco.com
链接:http://www.sco.com/support/update/download/release.php?rid=324
来源: XF
名称: sco-unixware-pkgadd-directory-traversal(41759)
链接:http://xforce.iss.net/xforce/xfdb/41759
来源: SECTRACK
名称: 1019787
链接:http://www.securitytracker.com/id?1019787
来源: MILW0RM
名称: 5355
链接:http://www.milw0rm.com/exploits/5355
来源: SECUNIA
名称: 29657
链接:http://secunia.com/advisories/29657
来源: IDEFENSE
名称: 20080403 SCO UnixWare pkgadd Directory Traversal Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=676
来源: SCO
名称: SCOSA-2008.1
链接:http://ftp.sco.com/pub/unixware7/714/security/p534589/p534589.txt
受影响实体
- Sco Unixware:7.1.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论