xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

OpenServer中的mana 存在缓冲溢出漏洞


发布时间:2001-08-25
更新时间:2001-08-25
严重程度:
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
OpenServer <= 5.0.6a
详细描述
/usr/internet/admin/mana/mana 存在缓冲溢出可以导致恶意用户获得ROOT权利的访问。

测试代码
尚无

解决方案
下载补丁:
ftp://ftp.sco.com/pub/security/openserver/sr847464/
验证:
Md5 checksums:
c7c06ccffc481b78e249dd6474996222 mana.Z

安装补丁:

    # uncompress /tmp/mana.Z
        # mv /usr/internet/admin/mana/mana /usr/internet/admin/mana/mana.old
        # cp /tmp/mana /usr/internet/admin/mana
        # chown root /usr/internet/admin/mana/mana
        # chgrp sys /usr/internet/admin/mana/mana
        # chmod 6755 /usr/internet/admin/mana/mana

相关信息