OpenServer MMDF多个缓冲区溢出漏洞

漏洞信息详情

OpenServer MMDF多个缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-090
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0511
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2004-07-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sco
• 漏洞来源：
  SCO Security Advis…

OpenServer是一款由Caldera维护的商业性质Unix类型操作系统。
OpenServer的MMDF包中execmail存在缓冲区溢出，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，提升权限。
另外MMDF存在NULL指针废弃和Core Dump问题，可导致应用程序崩溃，

厂商补丁：
Caldera
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

OpenServer 5.0.7

4.1 Location of Fixed Binaries

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

SCO OpenServer Release 5.0.7 Maintenance Pack 3及之后版本也包含此补丁：

http://www.sco.com/support/update/download/osr507list.html.” target=”_blank”>
http://www.sco.com/support/update/download/osr507list.html.

OpenServer 5.0.6

5.1 Location of Fixed Binaries

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7

来源: XF
名称: openserver-mmdf-name-dos(16739)
链接:http://xforce.iss.net/xforce/xfdb/16739

来源: BID
名称: 10758
链接:http://www.securityfocus.com/bid/10758

来源: SCO
名称: SCOSA-2004.7
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.7/SCOSA-2004.7.txt