发布日期:2002-10-22
更新日期:2002-10-25
受影响
[url=/jsj/system/]系统[/url]
: Caldera rcp
- Caldera OpenUnix 8.0
- Caldera UnixWare 7.1.1
描述: BUGTRAQ ID:
6025
CVE(CAN) ID:
CAN-2002-1231
UnixWare和Open Unix是由SCO公司分发的商业性质Unix操作
[url=/jsj/system/]系统[/url]
。
在对/proc文件
[url=/jsj/system/]系统[/url]
拷贝操作时存在不可预料问题,本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
进行拒绝服务
[url=/]攻击[/url]
。
普通用户使用rcp
[url=/code/]程序[/url]
对/proc文件
[url=/jsj/system/]系统[/url]
进行拷贝操作时存在问题,可导致整个
[url=/jsj/system/]系统[/url]
崩溃,产生拒绝服务。
%26lt;*链接:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.41
*%26gt;
建议: 厂商补丁:
Caldera
-------
Caldera已经为此发布了一个
[url=/]安全[/url]
公告(CSSA-2002-SCO.41)以及相应补丁:
CSSA-2002-SCO.41:UnixWare 7.1.1 Open UNIX 8.0.0 : rcp of /proc causes denial-of-service
链接:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.41
补丁下载:
* UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41
MD5校验:
MD5 (erg712112c.pkg.Z) = 106da290e2483bc7aba11d7f486b50c4
md5可以从如下地址获得:
ftp://ftp.sco.com/pub/security/tools
安装补丁
[url=/code/]程序[/url]
:
下载erg712112c.pkg.Z到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712112c.pkg.Z
# pkgadd -d /var/spool/pkg/erg712112c.pkg
* Open UNIX 8.0.0
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.41
MD5校验:(erg712112d.pkg.Z) = b0e485feccbbe76aefb4061f9b7e6192
md5可以从如下地址获得:
ftp://ftp.sco.com/pub/security/tools
安装补丁
[url=/code/]程序[/url]
:
下载erg712112d.pkg.Z到/var/spool/pkg目录:
# uncompress /var/spool/pkg/erg712112d.pkg.Z
# pkgadd -d /var/spool/pkg/erg712112d.pkg
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
