Caldera X11库-xrm存在缓冲溢出漏洞

漏洞信息详情

Caldera X11库-xrm存在缓冲溢出漏洞

• CNNVD编号：CNNVD-200208-157
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0517
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-04-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  caldera
• 漏洞来源：
  security@caldera….

OpenUnix是一款UnixWare派生的Unix操作系统，由Caldera分发和维护。
OpenUnix中X11库-xrm选项对用户提交数据缺少检查，可导致发生缓冲区溢出。
任何连接到X11库的程序如果接收-xrm选项，而且用户对此选项提供超长的字符串作为参数，就可以导致程序出现coredump，导致本地攻击者可以利用有此漏洞的程序提升权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.15)以及相应补丁:

CSSA-2002-SCO.15：Open UNIX 8.0.0 UnixWare 7.1.1 : Buffer overflow in libX11 with -xrm

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.15

补丁下载：

Caldera UnixWare 7.1.1:

Caldera Patch basex.711b.pkg

ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.15

Caldera OpenUnix 8.0:

Caldera Patch basex.711b.pkg

ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.15

下载后使用MD5进行验证：

MD5 (basex.711b.pkg) = 237963c02165609b41f33d6de50279c5

MD5 (basex.711b.pkg) = 237963c02165609b41f33d6de50279c5

然后在/var/spool/pkg目录进行安装：

# pkgadd -d /var/spool/pkg/basex.711b.pkg

# pkgadd -d /var/spool/pkg/basex.711b.pkg

来源:US-CERT Vulnerability Note: VU#169059
名称: VU#169059
链接:http://www.kb.cert.org/vuls/id/169059

来源: BID
名称: 4502
链接:http://www.securityfocus.com/bid/4502

来源: XF
名称: unixware-openunix-dtterm-bo(7282)
链接:http://www.iss.net/security_center/static/7282.php

来源: BUGTRAQ
名称: 20020108 dtterm exploit in Unixware 7.1.1
链接:http://www.securityfocus.com/archive/1/249106

来源: XF
名称: x11-xrm-bo(8828)
链接:http://www.iss.net/security_center/static/8828.php

来源: BUGTRAQ
名称: 20020108 xterm exploit in Unixware 7.0.1
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0099.html

来源: CALDERA
名称: CSSA-2002-SCO.15
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.15/CSSA-2002-SCO.15.txt