亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問(wèn)板塊 發(fā)新帖
查看: 1288 | 回復(fù): 0
打印 上一主題 下一主題

[SCO UNIX] [轉(zhuǎn)貼]SCO UnixWare/Open UNIX PS本地緩沖區(qū)溢出漏洞 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2003-12-31 12:45 |只看該作者 |倒序?yàn)g覽
受影響系統(tǒng):
    SCO ps
     - Caldera OpenUnix 8.0
     - Caldera SCO UnixWare 7.1.1
    描述:
    --------------------------------------------------------------------------------
    BUGTRAQ ID: 6583
     
    UnixWare和Open Unix是由SCO公司開(kāi)發(fā)和維護(hù)的商業(yè)性質(zhì)Unix操作系統(tǒng)。
     
    ps命令對(duì)命令行參數(shù)缺少正確的邊界緩沖區(qū)檢查,本地攻擊者可以利用這個(gè)漏洞以高權(quán)限在系統(tǒng)上執(zhí)行任意指令。
     
    攻擊者提交超長(zhǎng)命令行參數(shù)可使ps產(chǎn)生緩沖區(qū)溢出,ps不是以setuid或者setgid屬性安裝,但是代替它的是使用了procprivl(SETPRV,pm_work(P_MACREAD)調(diào)用,因此,這個(gè)漏洞還是可以利用,精心提交命令行參數(shù)數(shù)據(jù)可能以高權(quán)限在系統(tǒng)上執(zhí)行任意指令。
     
    <*來(lái)源:SCO Security Advisory
     
     鏈接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
    *>;
     
    建議:
    --------------------------------------------------------------------------------
    廠商補(bǔ)丁:
     
    Caldera
    -------
    Caldera已經(jīng)為此發(fā)布了一個(gè)安全公告(CSSA-2003-SCO.1)以及相應(yīng)補(bǔ)丁:
    CSSA-2003-SCO.1:UnixWare 7.1.1 Open UNIX 8.0.0 : command line argument buffer overflow in ps
    鏈接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
     
    補(bǔ)丁下載:
     
    UnixWare 7.1.1
     
     1.1 補(bǔ)丁下載地址:
     
     ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
     
     
     1.2 校驗(yàn)
     
     MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47
     
     md5可從如下地址下載
     ftp://ftp.sco.com/pub/security/tools
     
     
     1.3 安裝補(bǔ)丁
     
     下載erg712109.pkg.Z到/var/spool/pkg目錄
     
     # uncompress /var/spool/pkg/erg712109.pkg.Z
     # pkgadd -d /var/spool/pkg/erg712109.pkg
     
     
    2. Open UNIX 8.0.0
     
     2.1 補(bǔ)丁下載地址:
     
     ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1
     
     
     2.2 校驗(yàn)
     
     MD5 (erg712109.pkg.Z) = 70777560bc1e0d55ceff89dfd8334c47
     
     md5 is available for download from
     ftp://ftp.sco.com/pub/security/tools
     
     
     2.3 安裝補(bǔ)丁
     
     下載erg712109.pkg.Z到/var/spool/pkg目錄
     
     # uncompress /var/spool/pkg/erg712109.pkg.Z
     # pkgadd -d /var/spool/pkg/erg712109.pkg
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP