|
crontab 格式字符串缺陷允许提升用户权限
涉及程序:
crontab
描述:
crontab 格式字符串缺陷允许提升用户权限
详细:
Crontab 是 UNIX 系统下的定时任务触发器。
OpenServer 5.0.5 和 OpenServer 5.0.6 的 crontab
程序存在一个格式字符串缺陷,如果被攻击者成功利用此缺陷的话,将能在目标系统上运行代码以获得系统控制权限。
受影响版本:
系统 程序
---------------------------------------
OpenServer 5.0.5 /etc/cron
/usr/bin/at
/usr/bin/crontab
OpenServer 5.0.6
/etc/cron
/usr/bin/at
/usr/bin/crontab
攻击方法:
暂无有效攻击代码
解决方案:
将程序升级到最新版本
1. OpenServer 5.0.5
1.1 下载修复程序
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35
1.2 验证
MD5 (VOL.000.000) = 044edeae4a5db58a5a27078d70bf2060
1.3 安装修复程序
使用下列命令升级:
1) Download the VOL* files to the /tmp directory
2. OpenServer 5.0.6
2.1 下载修复程序
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.35
2.2 验证
MD5 (VOL.000.000) = 044edeae4a5db58a5a27078d70bf2060
2.3 安装修复程序
使用下列命令升级:
1) Download the VOL* files to the /tmp directory
附加信息:
无
相关站点:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/171.html
|