OpenUnix и UnixWare - Unix производные операционные системы, поставляемые
Caldera. Проблема позволяет удаленному нападающему
получить большие, чем ему подложены, привилегии. Проблема находится в библиотеке libDtSvc. Переполнение в библиотеке затрагивает программу dtspcd, позволяя записать поверх переменные стека, включая адрес возврата, и потенциально выполнять произвольный код.
Неизвестно, затрагивает ли уязвимость другие приложения CDE.
Уязвимость работает в в Caldera OpenUnix 8.0 и Caldera UnixWare 7.
Патчи можно скачать отсюда:
Caldera UnixWare 7:
Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
Caldera OpenUnix 8.0:
Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z
