SCO OpenServer deliver 本地缓冲区溢出

漏洞信息详情

SCO OpenServer deliver 本地缓冲区溢出

• CNNVD编号：CNNVD-200108-115
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0587
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-04-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sco
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0587

SCO OpenServer 5.0.6 (可能包括更早版本) 包含几个suid-to-bin的可执行程序，

用于管理打印机以及电子邮件相关的任务。

其中包括deliver，该命令在MMDF下提供邮件投递服务。由于处理命令行参数时存在

缓冲区溢出问题，攻击者有可能获取\”bin\”用户权限。

＜* 来源：Kevin Finisterre (dotslash@snosoft.com)

主页：http：//recon.snosoft.com

*＞

临时解决方法：

CNNVD建议您暂时去掉有问题的程序的suid/sgid属性

厂商补丁：

SCO已经为此发布了一个安全公告(SSE072B)以及相应补丁：

安全公告地址：ftp://ftp.sco.com/SSE/sse072b.ltr

补丁下载地址：ftp://ftp.sco.com/SSE/sse072b.tar.Z

来源: XF
名称: sco-openserver-deliver-bo(6302)
链接:http://xforce.iss.net/static/6302.php

来源: BUGTRAQ
名称: 20010327 SCO 5.0.6 MMDF issues (deliver)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0418.html

来源: BID
名称: 2583
链接:http://www.securityfocus.com/bid/2583

来源: BUGTRAQ
名称: 20010412 SSE072B: SCO OpenServer revision of buffer overflow fixes
链接:http://security-archive.merton.ox.ac.uk/bugtraq-200104/0221.html