VULHUB ™

Unixware是一款Caldera维护的商用UNIX操作系统，其中dtlogin工具允许用户远程或者本地登陆到CDE会话，dtlogin把错误日志记录到/var/dt/Xerrors文件中。 UnixWare 7.1默认安装下对错误日志目录权限设置存在漏洞，可以导致本地攻击者进行符号连接攻击。 UnixWare 7.1默认把CDE错误日志目录安装在/var/dt，并设置777的目录权限，本地攻击者可以利用符号连接把日志文件连接到任意系统文件，当错误并记录时，导致错误信息记录到被连接的任意系统文件，可以导致产生拒绝服务攻击或者失去重要系统数据。本地用户也可能利用这个漏洞进行权限提升。

Unixware是一款Caldera维护的商用UNIX操作系统，其中dtlogin工具允许用户远程或者本地登陆到CDE会话，dtlogin把错误日志记录到/var/dt/Xerrors文件中。 UnixWare 7.1默认安装下对错误日志目录权限设置存在漏洞，可以导致本地攻击者进行符号连接攻击。 UnixWare 7.1默认把CDE错误日志目录安装在/var/dt，并设置777的目录权限，本地攻击者可以利用符号连接把日志文件连接到任意系统文件，当错误并记录时，导致错误信息记录到被连接的任意系统文件，可以导致产生拒绝服务攻击或者失去重要系统数据。本地用户也可能利用这个漏洞进行权限提升。