SCO OpenServer scosession 本地权限提升漏洞

漏洞信息详情

SCO OpenServer scosession 本地权限提升漏洞

• CNNVD编号：CNNVD-200501-277
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1021
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2005-01-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sco
• 漏洞来源：
  The individual or …

SCO Openserver是一套UNIX操作系统。
OpenServer 5.0.6及5.0.7中的scosession程序存在本地用户权限提升漏洞。
本地用户可以通过命令行方式，以特殊构造的字符串获取系统权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5/SCOSA-2005.5.txt

来源:US-CERT
名称: VU#972598
链接:http://www.kb.cert.org/vuls/id/972598

来源: XF
名称: openserver-scosession-gain-privilege(19479)
链接:http://xforce.iss.net/xforce/xfdb/19479

来源: SECUNIA
名称: 14012
链接:http://secunia.com/advisories/14012/

来源: BID
名称: 12372
链接:http://www.securityfocus.com/bid/12372

来源: SCO
名称: SCOSA-2005.5
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.5/SCOSA-2005.5.txt