CVE-2002-0981
CVSS7.2
发布时间 :2002-09-24 00:00:00
修订时间 :2008-09-10 15:13:29
NMCO    

[原文]Buffer overflow in ndcfg command for UnixWare 7.1.1 and Open UNIX 8.0.0 allows local users to execute arbitrary code via a long command line.


[CNNVD]Caldera UnixWare/Open Unix NDCFG本地缓冲区溢出漏洞(CNNVD-200209-056)

        
        Caldera UnixWare和Open Unix是商业性质UNIX操作系统,包含工具ndcfg,用于网络驱动程序的安装,配置和维护。
        ndcfg对用户输入的参数缺少检查,本地攻击者可以利用这个漏洞进行权限提升攻击。
        ndcfg在处理命令行参数时存在缓冲区溢出问题,本地攻击者可以利用这个漏洞进行权限提升,以root用户权限在系统上执行任意指令。
        

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:caldera:unixware:7.1.1
cpe:/o:caldera:openunix:8.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0981
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0981
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200209-056
(官方数据源) CNNVD

- 其它链接及资源

ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36/CSSA-2002-SCO.36.txt
(VENDOR_ADVISORY)  CALDERA  CSSA-2002-SCO.36
http://www.securityfocus.com/bid/5551
(UNKNOWN)  BID  5551
http://www.iss.net/security_center/static/9945.php
(UNKNOWN)  XF  openunix-unixware-ndcfg-bo(9945)

- 漏洞信息

Caldera UnixWare/Open Unix NDCFG本地缓冲区溢出漏洞
高危 边界条件错误
2002-09-24 00:00:00 2005-05-02 00:00:00
本地  
        
        Caldera UnixWare和Open Unix是商业性质UNIX操作系统,包含工具ndcfg,用于网络驱动程序的安装,配置和维护。
        ndcfg对用户输入的参数缺少检查,本地攻击者可以利用这个漏洞进行权限提升攻击。
        ndcfg在处理命令行参数时存在缓冲区溢出问题,本地攻击者可以利用这个漏洞进行权限提升,以root用户权限在系统上执行任意指令。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时去掉工具ndcfg的suid root位。
        厂商补丁:
        Caldera
        -------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        1,UnixWare 7.1.1
        下载地址:
        ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36
        使用MD5验证:
        MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c
        MD5工具可以从如下地址获得:
        ftp://ftp.caldera.com/pub/security/tools
        按照如下方法安装:
        把erg712108.pkg.Z下载到/var/spool/pkg目录:
        # uncompress /var/spool/pkg/erg712108.pkg.Z
        # pkgadd -d /var/spool/pkg/erg712108.pkg
        2,Open UNIX 8.0.0
        下载地址:
        ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36
        使用MD5验证:
        MD5 (erg712108.pkg.Z) = f8530ac78e14157fd134fd1f0846ba3c
        MD5工具可以从如下地址获得:
        ftp://ftp.caldera.com/pub/security/tools
        按照如下方法安装:
        把erg712108.pkg.Z下载到/var/spool/pkg目录:
        # uncompress /var/spool/pkg/erg712108.pkg.Z
        # pkgadd -d /var/spool/pkg/erg712108.pkg

- 漏洞信息

5035
SCO UnixWare ndcfg Command Line Overflow
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站