Open UNIX, UnixWare 7:Timed程序存在漏洞

王朝厨房·作者佚名  2007-01-02
宽屏版  字体: |||超大  

Open UNIX, UnixWare 7:Timed程序存在漏洞

受影响系统:

-----------------------------------------------------------------------

---------

UnixWare 7 All /usr/sbin/in.timed

Open UNIX 8.0.0 /usr/sbin/in.timed

不受影响的系统:

-----------------------------------------------------------------------

---------

漏洞内容:

-----------------------------------------------------------------------

---------

timed程序没有强迫执行对字符串的null追加处理,某些环境下可以导致远程攻击

者发起拒绝服务攻击。

解决方案:

-----------------------------------------------------------------------

---------

关闭timed服务程序或者下载补丁:

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.39/

参考:

http://xforce.iss.net/static/6228.php

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0388

Open UNIX和UnixWare 7中的xterms保存CDE进程存在问题

受影响系统:

-----------------------------------------------------------------------

---------

UnixWare 7 7.1.x /usr/dt/bin/dtsession

Open UNIX 8.0.0 /usr/dt/bin/dtsession

不受影响的系统:

-----------------------------------------------------------------------

---------

漏洞内容:

-----------------------------------------------------------------------

---------

UnixWare 7.1.x 和 Open Unix 8.0.0存在两个问题,xterms保存在先前桌面进程

可以获得它们后发进程的权利。另外一个是xterms保存在先前

桌面进程没有很好处理LD_LIBRARY_PATH 环境变量的值,可以导致权限提升。

解决方案:

-----------------------------------------------------------------------

---------

下载补丁:

ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/

参考:http://stage.caldera.com/support/security

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有