xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Open Unix的lpsystem存在缓冲溢出漏洞


发布时间:2001-08-30
更新时间:2001-08-30
严重程度:
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Open Unix 8.0.0 /usr/sbin/lpsystem
详细描述
Open Unix 8.0.0 中/usr/sbin/lpsystem 在参数长度问题上缺少正确的检查,可以导致产生段冲突,利用缓冲溢出就可以获得权限提升。

测试代码
尚无

解决方案
下载补丁程序:

ftp://ftp.sco.com/pub/security/openunix/sr847408/

验证:

md5 checksums:

f2048bf92f7a55e13d2c3fb1ae8670d4 erg711789a.Z

安装:

# uncompress /tmp/erg711789a.Z
# pkgadd -d /tmp/erg711789a

相关信息