SCO UNIX calserver远程缓冲区溢出漏洞

漏洞信息详情

SCO UNIX calserver远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200103-031
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0306
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sco
• 漏洞来源：

SCO Unix是一种商业Unix系统。
SCO Unix的calserver实现上存在缓冲区溢出漏洞，远程攻击者可以利用这个漏洞获得主机的root用户访问权限。
leshka@leshka.chuvashia.su为这个漏洞写了一个攻击程序。

厂商补丁：
SCO
—
SCO已经为此发布了一个安全公告(SB-99.02)以及相应补丁:

SB-99.02：Security Vulnerability in calserver

补丁下载：

ftp://ftp.sco.COM/SSE/sse019.ltr

(cover letter, ASCII text)

ftp://ftp.sco.COM/SSE/sse019.tar.Z

(new binaries, compressed tar file)

SCO Internet FastStart 1.0:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Internet FastStart 1.1:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.2:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.3:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

SCO Open Server 5.0.4:

SCO Upgrade sse019.tar.Z

ftp://ftp.sco.COM/SSE/sse019.tar.Z

来源: BUGTRAQ
名称: 19981229 Local/remote exploit for SCO UNIX.
链接:http://www.securityfocus.com/templates/archive.pike?list=1&date=1998-12-29&msg=AAh6GYsGU1@leshka.chuvashia.su

来源: SCO
名称: SB-99.02
链接:ftp://ftp.sco.com/SSE/security_bulletins/SB-99.02a