UnixWare CDE DTLogin Log目录不安全权限漏洞

漏洞信息详情

UnixWare CDE DTLogin Log目录不安全权限漏洞

• CNNVD编号：CNNVD-200203-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0105
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-01-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  caldera
• 漏洞来源：
  jGgM jggm@mail.com

Unixware是一款Caldera维护的商用UNIX操作系统，其中dtlogin工具允许用户远程或者本地登陆到CDE会话，dtlogin把错误日志记录到/var/dt/Xerrors文件中。
UnixWare 7.1默认安装下对错误日志目录权限设置存在漏洞，可以导致本地攻击者进行符号连接攻击。
UnixWare 7.1默认把CDE错误日志目录安装在/var/dt，并设置777的目录权限，本地攻击者可以利用符号连接把日志文件连接到任意系统文件，当错误并记录时，导致错误信息记录到被连接的任意系统文件，可以导致产生拒绝服务攻击或者失去重要系统数据。本地用户也可能利用这个漏洞进行权限提升。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用chmod为/var/dt/目录设置正确的权限。
厂商补丁：
Caldera
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.caldera.com/” target=”_blank”>
http://www.caldera.com/

来源: BID
名称: 3818
链接:http://www.securityfocus.com/bid/3818

来源: XF
名称: unixware-dtlogin-log-symlink(7864)
链接:http://www.iss.net/security_center/static/7864.php

来源: BUGTRAQ
名称: 20020108 CDE bug in Unixware 7.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101060400802428&w=2