URL: http://www.olympos.org/article/articleprint/23/-1/39/caldera_openserver_dlv_audit_yerel_hafiza_tasmasi_acigi |
Caldera OpenServer dlv_audit yerel hafıza taşması açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
Unix
SCO
----------=[ Etkilenen Sistemler ]=----------
SCO Open Server 5.0.5
SCO Open Server 5.0.6
----------=[ Açıklama ]=----------
OpenServer`ın bazı sürümlerinde açık olduğu rapor edildi.
dlvr_audit programı exploit edilebilir bir hafıza taşması içeriyor.
dlvr_audit OpenServer denetleme alt-sistemine denetleme
kayıtlarını teslim etmede kullanılıyor. dlvr_audit varsayılan
olarak suid root çalışıyor.
----------=[ Korunma ]=----------
SCO Open Server 5.0.5:
Caldera Upgrade oss645a
ftp://ftp.caldera.com/pub/openserver5/oss645a
SCO Open Server 5.0.6:
Caldera Upgrade oss645a
ftp://ftp.caldera.com/pub/openserver5/oss645a
ref: SecurityFocus