漏洞信息详情

SCO UNIX calserver远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200103-031
• 危害等级： 超危
  
• CVE编号： CVE-2000-0306
• 漏洞类型： 未知
• 发布时间： 1999-01-29
• 威胁类型： 远程
• 更新时间： 2005-05-02
• 厂        商： sco
• 漏洞来源：

漏洞简介

SCO Unix是一种商业Unix系统。 SCO Unix的calserver实现上存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞获得主机的root用户访问权限。 [email protected]为这个漏洞写了一个攻击程序。

漏洞公告

厂商补丁： SCO --- SCO已经为此发布了一个安全公告(SB-99.02)以及相应补丁:

SB-99.02：Security Vulnerability in calserver

补丁下载：

ftp://ftp.sco.COM/SSE/sse019.ltr

(cover letter, ASCII text)

ftp://ftp.sco.COM/SSE/sse019.tar.Z

(new binaries, compressed tar file)

SCO Internet FastStart 1.0:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Internet FastStart 1.1:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.2:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.3:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.4:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

参考网址

来源: BUGTRAQ 名称: 19981229 Local/remote exploit for SCO UNIX. 链接:http://www.securityfocus.com/templates/archive.pike?list=1&date=1998-12-29&msg=AAh6GYsGU1@leshka.chuvashia.su 来源: SCO 名称: SB-99.02 链接:ftp://ftp.sco.com/SSE/security_bulletins/SB-99.02a

受影响实体

• Sco Openserver:5.04  

补丁

暂无