服务器、网络安全十月份漏洞播报(2)

发布时间：2017-01-02 08:26 所属栏目：52 来源：IT168 服务器频道

导读：2、SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞公布时间： 2005．10．20 CVE号： CAN-2005-2926 风险等级：高影响系统： SCO OpenServer 5.0.7 漏洞描述： authsh和backupsh是SCO Openserver5.0.

2、SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞

    公布时间：
    2005．10．20

    CVE号：
    CAN-2005-2926

    风险等级：
    高

    影响系统：
    SCO OpenServer 5.0.7

    漏洞描述：
    authsh和backupsh是SCO Openserver5.0.7及之前版本上的二进制工具程序，它们存在缓冲区溢出漏洞。
    该程序默认setgid为backup，恶意的本地用户可以通过一个特殊构造的字符串引发该漏洞，如果利用成功，攻击者可以以backup组的权限执行任意代码。

    解决方案：
    SCO已经为这个漏洞发布了补丁程序，可以在以下地址得到：
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.40

上一页1234567下一页查看全文内容导航

第1页：phpMyAdmin多个漏洞
第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
第3页：Oracle数据库服务器多个紧急和高风险漏洞
第4页：PHP本地安全目录限制绕过漏洞

第5页：Solaris 10 本地拒绝服务漏洞
第6页：Linux核心控制台键盘映射本地命令注入漏洞
第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）