URL: http://www.olympos.org/article/articleprint/148/-1/1/caldera_ppptalk_guvenlik_acigi

Caldera ppptalk güvenlik açığı
Google
Ana sayfa Haberler

Yazar: Ertan Kurt

Yayınlanma tarihi: 19.06.2002 15:06

Etkilenen Sistemler
UnixWare 7.1.1 /usr/bin/ppptalk
Open UNIX 8.0.0 /usr/bin/ppptalk

Açıklama
Eğer pppd çalışıyorsa (varsayılan kurulumda çalışıyor) kötü amaçlı bir kullanıcı /usr/bin/ppptalk'u (veya link'i /usr/bin/ppp) kullanarak root haklarına sahip olabilir.

Korunma
En son paketlere güncelleme yapılmalı. ppptalk çalıştırılabilir dosyasından setuid bit'lerini kaldırmak ta problemi etkili olarak çözüyor.
Düzeltilmiş binary'ler:
UnixWare 7.1.1
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.27
MD5 (erg712071.pkg.Z) = 9e353b58860c1b2ab4e831410f44fa12
md5 aşağıdaki adresten temin edilebilir
ftp://ftp.caldera.com/pub/security/tools
Open UNIX 8.0.0
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.27
MD5 (erg712071.pkg.Z) = 9e353b58860c1b2ab4e831410f44fa12
md5 aşağıdaki adresten temin edilebilir
ftp://ftp.caldera.com/pub/security/tools
ref: SecurityFocus

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |