SCO UnixWare/OpenUnix Proc文件系统RCP本地拒绝服务漏洞

漏洞信息详情

SCO UnixWare/OpenUnix Proc文件系统RCP本地拒绝服务漏洞

• CNNVD编号：CNNVD-200211-005
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1231
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-10-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  caldera
• 漏洞来源：

UnixWare和Open Unix是由SCO公司分发的商业性质Unix操作系统。
在对/proc文件系统拷贝操作时存在不可预料问题，本地攻击者可以利用这个漏洞进行拒绝服务攻击。
普通用户使用rcp程序对/proc文件系统进行拷贝操作时存在问题，可导致整个系统崩溃，产生拒绝服务。
＜**＞

厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2002-SCO.41)以及相应补丁:

CSSA-2002-SCO.41：UnixWare 7.1.1 Open UNIX 8.0.0 : rcp of /proc causes denial-of-service

链接：ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.41

补丁下载：

* UnixWare 7.1.1

ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41

MD5校验：

MD5 (erg712112c.pkg.Z) = 106da290e2483bc7aba11d7f486b50c4

md5可以从如下地址获得：

ftp://ftp.sco.com/pub/security/tools

安装补丁程序：

下载erg712112c.pkg.Z到/var/spool/pkg目录：

# uncompress /var/spool/pkg/erg712112c.pkg.Z

# pkgadd -d /var/spool/pkg/erg712112c.pkg

* Open UNIX 8.0.0

ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41

MD5校验：(erg712112d.pkg.Z) = b0e485feccbbe76aefb4061f9b7e6192

md5可以从如下地址获得：

ftp://ftp.sco.com/pub/security/tools

安装补丁程序：

下载erg712112d.pkg.Z到/var/spool/pkg目录：

# uncompress /var/spool/pkg/erg712112d.pkg.Z

# pkgadd -d /var/spool/pkg/erg712112d.pkg

来源: XF
名称: openunix-unixware-rcp-dos(10425)
链接:http://www.iss.net/security_center/static/10425.php

来源: BID
名称: 6025
链接:http://www.securityfocus.com/bid/6025

来源: CALDERA
名称: CSSA-2002-SCO.41
链接:ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41