Open UNIX, UnixWare 7:Timed程序存在漏洞
受影响系统:
-----------------------------------------------------------------------
---------
UnixWare 7 All /usr/sbin/in.timed
Open UNIX 8.0.0 /usr/sbin/in.timed
不受影响的系统:
-----------------------------------------------------------------------
---------
漏洞内容:
-----------------------------------------------------------------------
---------
timed程序没有强迫执行对字符串的null追加处理,某些环境下可以导致远程攻击
者发起拒绝服务攻击。
解决方案:
-----------------------------------------------------------------------
---------
关闭timed服务程序或者下载补丁:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.39/
参考:
http://xforce.iss.net/static/6228.php
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0388
Open UNIX和UnixWare 7中的xterms保存CDE进程存在问题
受影响系统:
-----------------------------------------------------------------------
---------
UnixWare 7 7.1.x /usr/dt/bin/dtsession
Open UNIX 8.0.0 /usr/dt/bin/dtsession
不受影响的系统:
-----------------------------------------------------------------------
---------
漏洞内容:
-----------------------------------------------------------------------
---------
UnixWare 7.1.x 和 Open Unix 8.0.0存在两个问题,xterms保存在先前桌面进程
可以获得它们后发进程的权利。另外一个是xterms保存在先前
桌面进程没有很好处理LD_LIBRARY_PATH 环境变量的值,可以导致权限提升。
解决方案:
-----------------------------------------------------------------------
---------
下载补丁:
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.37/
参考:http://stage.caldera.com/support/security
