SCO安全公告：OpenSSH多个缓冲处理漏洞

涉及
[url=/code/]程序[/url]
：OpenSSH
  

[url=/bugs/]漏洞[/url]
描述：OpenSSH存在多个缓冲处理问题
  
详细：
本补丁包含多个缓冲管理错误和内存缺陷  CAN-2003-0693：OpenSSH 3.7 之前版本的 buffer.c 中的 buffer_append_space 存在缓冲管理错误，远程
[url=/]攻击[/url]
者可以通过错误的空闲内存数量和堆错误来执行任意代码。  CAN-2003-0695:OpenSSH 3.7.1 之前版本存在缓冲管理错误，远程
[url=/]攻击[/url]
者可以通过 buffer.c 中的 buffer_init 和 buffer_free 、channels.c 的隔离功能来执行任意代码或 DoS
[url=/]攻击[/url]
。  CAN-2003-0682:OpenSSH 3.7.1 及之前的版本存在内存缺陷，影象未知。  CAN-2003-0786：Portable OpenSSH 3.7p1 和 3.7.1p1 的新的 PAM 代码中存在多个
[url=/bugs/]漏洞[/url]
。至少有一个可被远程利用（非标准配置，privsep 不可使用的情况下）。UnixWare 未使用 PAM 配置，所以不受影响。
  
补丁下载：
UnixWare 7.1.3 / Open UNIX 8.0.0 / UnixWare 7.1.1 ：  
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.22                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]