OpenServer 5.0.6/5.0.7 termsh/atcronsh/auditsh环境变量溢出漏洞

漏洞信息详情

OpenServer 5.0.6/5.0.7 termsh/atcronsh/auditsh环境变量溢出漏洞

• CNNVD编号：CNNVD-200504-005
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0351
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-04-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sco
• 漏洞来源：
  Joel Soderberg ad…

SCO OpenServer是中小企业业务最流行的UNIX服务器平台。

OpenServer系统的多个shell对环境变量的处理在存在问题，攻击者可能利用这些问题提升权限。

超长的HOME变量可能导致auditsh、atcronsh和termsh出现缓冲区溢出。更多细节目前不详。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15

来源: SCO

名称: SCOSA-2005.15

链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.15/SCOSA-2005.15.txt

来源: BID

名称: 13062

链接:http://www.securityfocus.com/bid/13062