服务器、网络安全十月份漏洞播报-服务器专区

服务器、网络安全十月份漏洞播报

作者：IT168 服务器频道编辑：杨晓勇 2005-11-02 00:00

2、SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞

    公布时间：
    2005．10．20

    CVE号：
    CAN-2005-2926

    风险等级：
    高

    影响系统：
    SCO OpenServer 5.0.7

    漏洞描述：
    authsh和backupsh是SCO Openserver5.0.7及之前版本上的二进制工具程序，它们存在缓冲区溢出漏洞。
    该程序默认setgid为backup，恶意的本地用户可以通过一个特殊构造的字符串引发该漏洞，如果利用成功，攻击者可以以backup组的权限执行任意代码。

    解决方案：
    SCO已经为这个漏洞发布了补丁程序，可以在以下地址得到：
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.40

第1页：phpMyAdmin多个漏洞第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞第3页：Oracle数据库服务器多个紧急和高风险漏洞第4页：PHP本地安全目录限制绕过漏洞第5页：Solaris 10 本地拒绝服务漏洞第6页：Linux核心控制台键盘映射本地命令注入漏洞第7页：IBM DB2 Universal Database多个漏洞

关注我们