Caldera OpenServer SCOAdmin符号链接漏洞

漏洞信息详情

Caldera OpenServer SCOAdmin符号链接漏洞

• CNNVD编号：CNNVD-200210-131
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0887
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  caldera
• 漏洞来源：
  Mike Silbersack※ s…

OpenServer是一款由Caldera维护的商业性质Unix类型操作系统。
OpenServer中的socadmin工具运行时存在漏洞，可导致本地攻击者进行符号链接攻击。
socadmin工具在运行的时候会建立临时文件，其中临时文件的名称可以猜测，并程序对临时文件是否存在没有很好的检查，可导致本地攻击者使用符号链接指向任意系统文件，当socadmin运行时，覆盖符号连接指向的程序，破坏程序导致系统产生拒绝服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 加强本地用户管理，只允许可信用户访问。
厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.22)以及相应补丁:

CSSA-2002-SCO.22：OpenServer 5.0.5 OpenServer 5.0.6 : scoadmin command creates temporary files insecurely

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.22

补丁下载：

Caldera OpenServer 5.0.5:

Caldera Upgrade CSSA-2002-SCO.22

ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/

Caldera OpenServer 5.0.6:

Caldera Upgrade CSSA-2002-SCO.22

ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/

来源: BID
名称: 4875
链接:http://www.securityfocus.com/bid/4875

来源: XF
名称: openserver-scoadmin-symlink(9210)
链接:http://www.iss.net/security_center/static/9210.php

来源: CALDERA
名称: CSSA-2002-SCO.22
链接:ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.22/CSSA-2002-SCO.22.txt

来源: BUGTRAQ
名称: 20010522 [SRT2001-10] – scoadmin /tmp issues
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99057164129869&w=2