涉及程序:
Perl
描述:
Perl存在跨站脚本执行缺陷
详细:
Perl 是一种高级解释程序语言,具有复杂和强大的处理text streams的能力。
Perl程序的CGI.pm模块用于建立网页表格和RPM数据包,由于CGI.pm模块存在缺陷,导致Perl程序存在跨站脚本执行缺陷。
受影响的版本:
OpenServer 5.0.7
OpenServer 5.0.6
OpenServer 5.0.5
攻击方法:
暂无有效攻击代码
解决方案:
OpenServer 5.0.7
首先安装Maintenance Pack 1
ftp://ftp.sco.com/pub/openserver5/507/osr507mp/
下一步安装gxwlibs
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.29
Location of Fixed Binaries
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.30
验证码
MD5 (VOL.000.000) = 4ad16a3ad6efff072c5b92b9178abc16
MD5 (VOL.000.001) = 39dafe09c7982f00b78886c3cd76489c
MD5 (VOL.000.002) = 44eaaa63e8ca8e01d2bc7ac71033eb62
MD5 (VOL.000.003) = 763cbb2b6b345e23b8c5c309dd0bbe9b
md5 下载地址:
网管论坛bbs_bitsCN_com ftp://ftp.sco.com/pub/security/tools
Installing Fixed Binaries
升级受影响的二进制文件,请使用如下的步骤:
1) 下载VOL*文件到/tmp目录
2)运行执行文件,指定安装的文件和目录
OpenServer 5.0.6 / OpenServer 5.0.5
首先安装 OSS646B - Execution Environment Supplement
ftp://ftp.sco.com/pub/openserver5/oss646b
下一步gwxlibs
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.29
Location of Fixed Binaries
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.30
验证码
MD5 (VOL.000.000) = 4ad16a3ad6efff072c5b92b9178abc16
MD5 (VOL.000.001) = 39dafe09c7982f00b78886c3cd76489c
MD5 (VOL.000.002) = 44eaaa63e8ca8e01d2bc7ac71033eb62
MD5 (VOL.000.003) = 763cbb2b6b345e23b8c5c309dd0bbe9b
md5 下载地址:
ftp://ftp.sco.com/pub/security/tools
安装补丁二进制文件
更新受影响的二进制文件,步骤如下:
1)下载VOL*文件到/tmp目录
2)运行执行文件,指定安装的文件和目录
评论加载中…
