漏洞信息详情

OpenServer定时服务格式字符串漏洞

• CNNVD编号：CNNVD-200207-121
• 危害等级： 高危
  
• CVE编号： CVE-2002-0716
• 漏洞类型： 格式化字符串
• 发布时间： 2002-07-26
• 威胁类型： 本地
• 更新时间： 2005-05-02
• 厂        商： sco
• 漏洞来源： .');">Credited to KF <>

漏洞简介

SCO OpenServer 5.0.5版本和5.0.6版本的定时任务存在格式字符串漏洞。本地用户可以借助文件名参数中的格式字符串说明符提升特权。

漏洞公告

Updates are available: Caldera OpenServer 5.0.5

• Caldera CSSA-2002-SCO.35 ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35

• Caldera CSSA-2002-SCO.35 ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35

参考网址

来源: BUGTRAQ 名称: 20020604 SRT Security Advisory (SRT2002-06-04-1711): SCO crontab 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102323070305101&w=2 来源: BID 名称: 4938 链接:http://www.securityfocus.com/bid/4938 来源: XF 名称: openserver-crontab-format-string(9271) 链接:http://www.iss.net/security_center/static/9271.php 来源: VULN-DEV 名称: 20020604 SRT Security Advisory (SRT2002-06-04-1711): SCO crontab 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102323386107641&w=2

受影响实体

• Sco Openserver:5.0.6  
• Sco Openserver:5.0.5  

补丁

暂无