OpenUnix и UnixWare — Unix производные операционные системы, поставляемые
Caldera. Проблема позволяет удаленному нападающему
получить большие, чем ему подложены, привилегии. Проблема находится в библиотеке libDtSvc. Переполнение в библиотеке затрагивает программу dtspcd, позволяя записать поверх переменные стека, включая адрес возврата, и потенциально выполнять произвольный код. 

Неизвестно, затрагивает ли уязвимость другие приложения CDE.

Уязвимость работает в в Caldera OpenUnix 8.0 и Caldera UnixWare 7.

Патчи можно скачать отсюда:

Caldera UnixWare 7:

Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z

Caldera OpenUnix 8.0:

Caldera Patch erg711881.Z
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/erg711881.Z



Оставить мнение